A Sandbox, egy blokklánc-alapú metaverse vállalat figyelmeztetést adott ki a biztonság megsértésével kapcsolatban.
A cég a blogbejegyzés csütörtökön, hogy egy illetéktelen harmadik fél hozzáfért egy alkalmazott számítógépéhez, és csaló e-mailt küldött a platform felhasználóinak.
A csaló e-mail címe: „The Sandbox Game (PURELAND) Access”, amelyet február 26-án küldtek el, és olyan linkeket tartalmazott, amelyek rákattintva rosszindulatú programokat telepíthetnek a felhasználó számítógépére. Ez a rosszindulatú program a harmadik fél számára biztosítaná az irányítást a felhasználó számítógépe felett, lehetővé téve a hozzáférést a személyes adataihoz. A cég kijelentette, hogy a harmadik fél csak az egyetlen alkalmazott számítógépéhez férhetett hozzá, és nem tudott hozzáférni a The Sandbox egyetlen más szolgáltatásához vagy fiókjához sem.
Az egyetlen adat, amelyhez a támadó hozzáférhetett, a The Sandbox felhasználóinak e-mail címei voltak – közölte a vállalat. Egyelőre anyagi veszteségről nem számoltak be.
A Sandbox figyelmeztette a felhasználókat, hogy óvakodjanak a jogsértést követő esetleges adathalász támadásoktól, és felszólította a megcélzott felhasználókat, hogy „ne nyissanak meg, ne játsszanak le vagy töltsenek le semmit a hiperhivatkozással ellátott webhelyről”. Azt is javasolta a felhasználóknak, hogy erősítsék meg jelszavaikat, hajtsák végre a kéttényezős hitelesítést, és kerüljék a gyanús hivatkozásokra való kattintást.
Adathalász üzlet
A projekt gyors lépéseket tett a probléma megoldására, beleértve a csalárd e-mailt esetleg megkapó felhasználókat, blokkolta az alkalmazott fiókját és hozzáférését, valamint visszaállította az összes kapcsolódó jelszót kétfaktoros hitelesítéssel. Az alkalmazott laptopját is újraformázták, és a vállalat azt mondta, hogy dolgozik a biztonsági politikák és gyakorlatok javításán.
Ez az incidens a legújabb az e-mail-alapú adathalász kísérletek sorában, amelyek célja a titkosítási eszközök ellopása vagy a kriptográfiai felhasználók információinak kinyerése. Nemrég a Namecheap domain név regisztrátor e-mail rendszere volt megsértette, ami egy széles körben elterjedt hamis adathalász kampányt eredményezett, amely arra kérte a felhasználókat, hogy frissítsék kriptopénztárcáikat.
Voltak idők, amikor a hackerek nagy összegeket tudtak ellopni az ilyen típusú adathalász e-mail kampányokkal. Például 2022 februárjában egy rossz színész ellopott kb 2 millió $ értékű NFT-t az OpenSea-felhasználóktól azáltal, hogy ráveszik őket egy e-mail-linken keresztül küldött rosszindulatú tranzakció aláírására.
Forrás: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss