Captura de tela 2022 08 22 092950

A conta do Instagram do Sandbox foi invadida hoje cedo (8 de setembro). O incidente foi relatado pelo co-fundador do popular jogo metaverso.

Sebastien Borget, cofundador e COO da The Sandbox twittou: “Nossa conta do Instagram foi comprometida há 1 hora – apesar do 2FA e de mais proteções.  Nós notificamos instagram para resolver isso.

“NÃO clique no novo link na biografia da conta do Instagram do Sandbox ou na falsa “Temporada 4 Raffle”.

“Fique SEGURO e alerta. Obrigado por relatar.” 

O tweet incluiu uma captura de tela da conta do Instagram que mostrava que a biografia do jogo havia sido alterada. Os hackers convidaram os fãs do jogo a participar de um falso “Raffle da 4ª Temporada”.

Um link de phishing “thesandboxESgame.com” foi incluído para atrair vítimas inocentes. O link oficial para O site Sandbox é sandbox.game.

Um post também foi fixado na grade fornecendo detalhes sobre o sorteio falso.

Vários fãs do Sandbox foram enganados

Borget fez o anúncio no Twitter apenas uma hora depois que o hack aconteceu. Mas vítimas involuntárias foram queimadas de qualquer maneira.

Vários Fãs de caixa de areia relataram que perderam NFTs como resultado do hack. Outros clicaram no link e ficaram preocupados que seus detalhes pudessem ter sido expostos, mesmo que não perdessem nada.

O usuário do Twitter digitalyatish.eth disse: “My @veefriends a série 2 foi roubada *cara triste*”

E usuário do Twitter sachahadjadj15 disse: “Fui enganado, ele pegou 2 nfts que eu tenho na minha carteira, há algo que a equipe possa fazer para recuperar nossas perdas?” 

O Sandbox ainda não fez um anúncio sobre qualquer suporte potencial para jogadores que foram enganados como resultado do ataque.

O Discord também estava repleto de discussões sobre o hack recente, com os moderadores insistindo que a equipe do Sandbox 'chegará ao fundo' do hack.

A equipe do Diário Jogar para Ganhar tem entrou em contato com a caixa de areia para uma declaração sobre como eles planejam apoiar a comunidade após esse hack recente. Certifique-se de nos seguir para mais atualizações sobre esta situação!

Boas notícias: The Sandbox recuperou o acesso à sua conta

Poucas horas após o hack, Borget twittou novamente para dizer: “Conta do Instagram recuperada. O hacker tentou alugar NFTs do Bored Apes Yacht Club – usando nossa conta.

“Nós NUNCA pediríamos via DM e entramos em contato com todos os usuários para notificá-los.”

Ele também incluiu uma captura de tela de algumas das mensagens do golpe. Em uma mensagem, o hacker do Sandbox enviou a vários detentores de NFT do Bored Ape Yacht Club (BAYC) a seguinte mensagem: “Olá, senhor, gostaríamos de alugar seu BORED APE YACHT CLUB NFT por 24 horas para um evento. Pagaremos 40 moedas por este serviço.”

NFTs do Ape Yacht Club entediados
O golpista tinha como alvo os detentores de NFT do Bored Ape Yacht Club enviando mensagens da conta oficial do Sandbox e pedindo para 'emprestar' seus NFTs. Fonte da imagem: BAYC

Os hackers ofereceram 40ETH em troca de 'alugar' o BAYC NFT da pessoa por 24 horas.

Os hackers podem ter tentado vender o NFT no OpenSea, apesar de sua política de itens roubados. Compradores anteriores foram queimados comprando NFTs roubados no OpenSea e não recebendo seu dinheiro de volta. Os relatórios policiais podem ser arquivados, mas muitas vezes não vão muito longe.

Depois que o Sandbox conseguiu sua conta no Instagram, ele imediatamente enviou mensagens aos usuários afetados pedindo desculpas pela mensagem de phishing e explicando a situação.

A mensagem dizia: “Lamentamos muito, nossa conta do Instagram foi hackeada – apesar de ter o 2FA ativado.

“Agora recuperamos o controle finalmente com a ajuda da equipe do Instagram.”

O que acontece quando um NFT é roubado?

Em teoria, quando um NFT é roubado, torna-se 'muito quente para manusear' porque é único e, portanto, pode ser rastreado até o culpado.

Mas, na prática, isso nem sempre acontece.

A OpenSea tem uma política que proíbe a venda de NFTs roubados.

Isso não impediu as pessoas de comprar e vender NFTs roubados. O comprador muitas vezes não sabe que o NFT é roubado e também perde.

As vítimas são encorajadas a apresentar relatórios policiais, mas o espaço Web3 é difícil de policiar.

Há muitas vítimas quando um NFT é roubado e o espaço Web3 ainda está descobrindo como melhor policiá-lo.

A própria política de itens roubados da OpenSea foi recebida com críticas e alegações de que membros da equipe disseram aos compradores que compraram um NFT roubado para tentar vendê-lo em outro lugar para recuperar suas perdas.

O usuário do Twitter MyFrenMyFren twittou OpenSea para dizer: “Eu comprei um NFT roubado, não tinha ideia de que foi roubado e me senti mal por isso. Eu tentei fazer o bem e devolvê-lo. O Discord não ajudou, então eu perguntei a você.

“Sua equipe de suporte literalmente me disse para vendê-lo no Looksrare. Isso foi antes de você demitir mais de 20% da equipe. Melhore por favor.”

Há claramente muito espaço para melhorias neste espaço.

Sandbox hackeado: o que vem a seguir?

Esta não é a primeira vez que a conta do Instagram do Sandbox é hackeada, apesar de ter a autenticação de dois fatores ativada (2FA).

Na verdade, apenas um mês atrás, o jogo teve que desativar sua conta depois que seu Instagram foi hackeado.

A Sandbox também emitiu uma declaração. Apesar disso, vários usuários caíram no golpe.

Os usuários do servidor Discord também expressaram preocupações semelhantes, com os moderadores insistindo que a equipe chegará ao fundo do problema.

Nenhuma atualização adicional foi emitida pela equipe do The Sandbox sobre como planeja apoiar a comunidade, e especialmente aqueles que foram afetados pelo hack recente ainda.

Entramos em contato para comentar.

Como se manter seguro na Web3

Golpes são abundantes na Web3. A conta do Instagram do Sandbox foi hackeada apesar do uso da autenticação 2FA.

Então, como você pode ficar seguro na Web3? Aqui estão algumas ideias:

  • Não siga links suspeitos
  • Não interaja com nenhum NFT desconhecido em sua carteira
  • Obtenha uma carteira de hardware
  • Se você estiver no Discord, desative seus DMs do Discord
  • Use 2FA; não é perfeito, como vimos hoje, mas ajuda
  • Verifique, verifique novamente e se algo parece bom demais para ser verdade – provavelmente é!

Se você está preocupado com sua segurança na Web3, certifique-se de verificar nosso artigo descrevendo as melhores maneiras de se manter seguro enquanto participa deste novo ecossistema.

O hack Sandbox mais recente durou apenas algumas horas, mas levou várias vítimas. A equipe do Sandbox se comprometeu a investigar o problema.

Mas haverá mais apoio? Os jogadores estão esperando ansiosamente por uma atualização.

Quaisquer opiniões financeiras/de investimento expressas pelo Play to Earn Diary não são recomendações. Nosso conteúdo é apenas para fins educacionais. Se você planeja investir em qualquer jogo ou criptomoeda, faça sua própria pesquisa e gaste apenas o que pode perder.

Este site contém links de afiliados. Podemos receber uma comissão por transações feitas por meio desses links.

Artigos Relacionados