финанси

Sandbox предупреждава потребителите за пробив в сигурността, използван за имейл фишинг кампания

03/02/2023
Новини за Bitcoin Ethereum

The Sandbox, базирана на блокчейн метавселена компания, пусна предупреждение относно пробив в сигурността.

Компанията обясни в a блог пост в четвъртък, че неоторизирана трета страна е осъществила достъп до компютъра на служител и е изпратила измамен имейл до потребителите на платформата.

Изображение

Измамният имейл беше озаглавен „The Sandbox Game (PURELAND) Access“, изпратен на 26 февруари и съдържаше връзки, които биха могли да инсталират зловреден софтуер на компютъра на потребителя, ако се щракне. Този злонамерен софтуер ще даде на трета страна контрол върху компютъра на потребителя, позволявайки достъп до неговата лична информация. Компанията заяви, че третата страна е имала достъп само до компютъра на един служител и не е успяла да получи достъп до друга услуга или акаунт на The Sandbox.

Единствените данни, до които нападателят е имал достъп, са имейл адресите на потребителите на The Sandbox, каза компанията. Досега не са отчетени финансови загуби.

Sandbox предупреди потребителите да внимават за потенциални фишинг атаки след пробива, като каза на целевите потребители „да не отварят, играят или изтеглят нищо от уебсайта с хипервръзки“. Той също така препоръчва на потребителите да засилят своите пароли, да прилагат двуфакторна автентификация и да избягват да кликват върху подозрителни връзки.

Фишинг бизнес

Проектът предприе бързи действия за справяне с проблема, включително изпращане на имейл до потребители, които може да са получили измамния имейл, блокиране на акаунтите и достъпа на служителя и нулиране на всички свързани пароли с двуфакторно удостоверяване. Лаптопът на служителя също беше преформатиран и компанията заяви, че работи за подобряване на своите политики и практики за сигурност.

Това нарушение е най-новото в поредица от опити за фишинг по имейл, насочени към кражба на крипто активи или извличане на информация за крипто потребители. Съвсем наскоро системата за електронна поща на регистратора на имена на домейни Namecheap беше нарушено, което доведе до широко разпространена фалшива фишинг кампания, която казваше на потребителите да надстроят крипто портфейлите.

Имало е моменти, когато хакерите са успели да откраднат големи суми пари с този тип фишинг имейл кампании. Например през февруари 2022 г. лош актьор открадна 2 милиона долара на стойност NFT от потребители на OpenSea, като ги подмами да подпишат злонамерена транзакция, изпратена чрез имейл връзка.

Източник: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss