Финансирање на

Sandbox ги предупредува корисниците за нарушување на безбедноста што се користи за кампања за фишинг преку е-пошта

03/02/2023
Вести за Bitcoin Ethereum

Sandbox, компанија со метаверс базирана на блокчејн, објави предупредување во врска со безбедносно нарушување.

Компанијата објасни во а блог пост во четвртокот дека неовластена трета страна пристапила до компјутерот на вработен и испратила лажна е-пошта до корисниците на платформата.

Сликата

Измамната е-пошта беше насловена како „Играта на песокот (PURELAND) пристап“, испратена на 26 февруари. Овој малициозен софтвер ќе и даде на третата страна контрола врз компјутерот на корисникот, овозможувајќи пристап до неговите лични информации. Компанијата изјави дека третата страна имала пристап само до компјутерот на еден вработен и не можела да пристапи до која било друга услуга или сметка на The Sandbox.

Единствените податоци до кои напаѓачот имал пристап биле адресите на е-пошта на корисниците на The Sandbox, соопшти компанијата. Засега не е забележана финансиска загуба.

Sandbox ги предупреди корисниците да бидат претпазливи за потенцијалните фишинг напади по прекршувањето, велејќи им на целните корисници „да не отвораат, играат или преземаат ништо од веб-локацијата со хиперврска“. Исто така, препорача на корисниците да ги зајакнат своите лозинки, да имплементираат двофакторна автентикација и да избегнуваат кликнување на сомнителни врски.

Физички бизнис

Проектот презеде брзи дејствија за решавање на проблемот, вклучително и испраќање е-пошта на корисници кои можеби ја добиле измамничката е-пошта, блокирање на сметките и пристапот на вработениот и ресетирање на сите поврзани лозинки со двофакторна автентикација. Лаптопот на вработениот исто така беше реформатиран, а компанијата соопшти дека работи на подобрување на безбедносните политики и практики.

Ова прекршување е последното во низата обиди за фишинг во фаза на е-пошта, чија цел е да се украдат крипто средства или да се извлечат информации од крипто корисници. Неодамна, беше системот за е-пошта на регистраторот на домени Namecheap прекршени, што резултираше со широко распространета лажна кампања за фишинг, која им порача на корисниците да ги надградат крипто-паричниците.

Имаше моменти кога хакерите можеа да украдат големи суми на пари со овие типови фишинг-мејл кампањи. На пример, во февруари 2022 година, лош актер крадел $ 2 милиони вредни NFT од корисниците на OpenSea со тоа што ќе ги измамат да потпишат злонамерна трансакција испратена преку врска со е-пошта.

Извор: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss