Sandbox, uz blokķēdes balstīts metaverse uzņēmums, izplatīja brīdinājumu par drošības pārkāpumu.
Uzņēmums paskaidroja a blog post ceturtdien, ka nesankcionēta trešā persona piekļuva darbinieka datoram un nosūtīja krāpniecisku e-pastu platformas lietotājiem.
Krāpnieciskā e-pasta ziņojuma nosaukums bija “The Sandbox Game (PURELAND) Access”, kas tika nosūtīts 26. februārī, un tajā bija saites, kas, noklikšķinot uz tās, lietotāja datorā var instalēt ļaunprātīgu programmatūru. Šī ļaunprogrammatūra nodrošinātu trešās puses kontroli pār lietotāja datoru, ļaujot piekļūt viņa personiskajai informācijai. Uzņēmums ir paziņojis, ka trešajai pusei bija piekļuve tikai viena darbinieka datoram un tā nevarēja piekļūt nevienam citam The Sandbox pakalpojumam vai kontam.
Vienīgie dati, kuriem uzbrucējam bija piekļuve, bija The Sandbox lietotāju e-pasta adreses, paziņoja uzņēmums. Pagaidām nav ziņots par finansiāliem zaudējumiem.
Sandbox brīdināja lietotājus uzmanīties no iespējamiem pikšķerēšanas uzbrukumiem pēc pārkāpuma, norādot mērķa lietotājiem "neatvērt, nespēlēt un nelejupielādēt neko no hipersaites vietnes". Tā arī ieteica lietotājiem stiprināt savas paroles, ieviest divu faktoru autentifikāciju un izvairīties no noklikšķināšanas uz aizdomīgām saitēm.
Pikšķerīgs bizness
Projekts ir veicis ātrus pasākumus, lai atrisinātu problēmu, tostarp nosūtot e-pasta ziņojumus lietotājiem, kuri, iespējams, saņēmuši krāpniecisko e-pastu, bloķējot darbinieka kontus un piekļuvi un atiestatot visas saistītās paroles, izmantojot divu faktoru autentifikāciju. Arī darbinieka klēpjdators tika pārformatēts, un uzņēmums paziņoja, ka strādā, lai uzlabotu savu drošības politiku un praksi.
Šis pārkāpums ir jaunākais no e-pastā veikto pikšķerēšanas mēģinājumu virknes, kuru mērķis ir nozagt kriptovalūtu īpašumus vai iegūt informāciju par kriptovalūtu lietotājiem. Pavisam nesen tika izveidota domēna vārdu reģistratora Namecheap e-pasta sistēma pārtraukts, kā rezultātā notika plaši izplatīta viltus pikšķerēšanas kampaņa, kas lika lietotājiem jaunināt kriptovalūtas makus.
Ir bijuši gadījumi, kad hakeri ar šāda veida pikšķerēšanas e-pasta kampaņām ir spējuši nozagt lielas naudas summas. Piemēram, 2022. gada februārī slikts aktieris nozaga apm $ 2 miljoni vērtu NFT no OpenSea lietotājiem, piemānoties viņiem parakstīt ļaunprātīgu darījumu, kas nosūtīts, izmantojot e-pasta saiti.
Avots: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss