Sandbox zveřejnil, že 26. února zjistil, že neoprávněná třetí strana získala přístup k počítači zaměstnance v týmu a použila jej k odeslání e-mailu, který nepravdivě tvrdil, že pochází z The Sandbox. E-mail s názvem „The Sandbox Game (PURELAND) Access“ obsahuje hypertextový odkaz na malware, který může vzdáleně instalovat malware do počítače uživatele a udělovat mu kontrolu nad počítačem a přístup k osobním údajům uživatele. Přístup k této třetí straně je omezen na počítač jednoho zaměstnance.

Sandbox uvedl, že po zjištění neoprávněného přístupu informoval příjemce a zablokoval účet zaměstnance a přístup do Sandbox, a že nezjistil žádný další dopad.