O Sandbox postou que descobriu em 26 de fevereiro que um terceiro não autorizado obteve acesso ao computador de um funcionário da equipe e o usou para enviar um e-mail alegando falsamente ser do The Sandbox. O e-mail, intitulado “The Sandbox Game (PURELAND) Access”, contém um hiperlink para malware que pode instalar malware remotamente no computador do usuário, concedendo-lhe o controle do computador e acesso às informações pessoais do usuário. O acesso a esse terceiro é limitado ao computador de um único funcionário.

A Sandbox disse que ao descobrir o acesso não autorizado, notificou os destinatários e bloqueou a conta do funcionário e o acesso ao The Sandbox, e que não identificou nenhum impacto adicional.