Vigilance sur vos e-mails ! – Les tentatives de piratage et d’escroquerie via hameçonnage (phishing) sont malheureusement monnaie courante dans la cryptosphère. Si Ripple (XRP) et Binance sont régulièrement des cibles de ce type d’attaque, c’est cette fois le projet crypto de métavers The Sandbox (SAND) qui en a été victime. Ce phishing aurait été permis suite à une brèche de sécurité.
Une fuite de données survenue via l’ordinateur d’un employé
Les cryptomonnaies sont très convoitées, y compris par des personnes mal intentionnées. Les hackers et arnaqueurs en tout genre n’hésitent pas à exploiter l’enthousiasme des crypto-investisseurs pour détourner leurs précieux actifs numériques.
Ce jeudi 2 mars 2023, les équipes de The Sandbox ont publié une alerte sur un « incident de sécurité ». D’après le communiqué, un « tiers non autorisé » aurait réussi à accéder à l’ordinateur d’un des employés du projet crypto. Il aurait ensuite utilisé les données personnelles trouvées pour envoyer des e-mails de phishing prétendument au nom de The Sandbox.
« Le 26 février 2023, nous avons appris qu’une tierce partie non autorisée avait eu accès à l’ordinateur d’un employé de The Sandbox. Cela a permis à ce tiers d’accéder à un certain nombre d’adresses e-mail auxquelles il a ensuite envoyé un e-mail (…) intitulé « Accès au jeu The Sandbox (PURELAND) », qui contenait des hyperliens vers des logiciels malveillants susceptibles d’avoir la capacité d’installer à distance d’autres malwares sur l’ordinateur d’un utilisateur (…). »
The Sandbox réagit immédiatement en prévenant les cibles du phishing
Heureusement, comme l’explique le communiqué des équipes du métavers SAND, la brèche a été rapidement repérée, et des mesures d’atténuation ont été prises dans la foulée. Un e-mail signalant l’attaque de hameçonnage a ainsi été envoyé aux utilisateurs dont l’adresse de courriel aurait pu être exploitée par le pirate.
« Rapidement après avoir découvert l’accès non autorisé, The Sandbox a envoyé un e-mail aux destinataires connus du faux e-mail [de phishing] pour les informer qu’il n’était pas autorisé et leur demander de ne pas ouvrir, jouer ou télécharger quoi que ce soit à partir de l’hyperlien du site Web. Nous avons bloqué les comptes de l’employé et son accès à The Sandbox, reformaté son ordinateur portable et réinitialisé tous les mots de passe associés. (…). »
Pour l’instant, en dehors des adresses de courriel, aucune autre donnée ne semble avoir fuité. De même, en dehors de cette attaque de phishing, The Sandbox n’a « pas identifié d’autres impacts » suite à cette brèche de sécurité.
Si le projet de métavers semble avoir limité la casse autant que possible, la méfiance est toujours de rigueur quand vous recevez un e-mail concernant les cryptos. L’adresse courriel de l’expéditeur et les fautes d’orthographe dans le corps du message sont souvent des signes d’alertes pour se prémunir du hameçonnage. Celle nouvelle attaque de phishing succède à celle, il y a à peine une quinzaine de jours, concernant le service d’hébergement Namecheap et le wallet MetaMask. Restez vigilants !
Les hacks sont des aléas malheureux, mais pas une fatalité. Besoin de tranquillité d’esprit pour vos cryptos ? Inscrivez-vous vite sur la plateforme Binance, LA référence absolue du secteur, et économisez 10 % sur vos frais de trading en suivant ce lien (lien commercial).
