The Sandbox, lohkoketjupohjainen metaverse-yritys, julkaisi varoituksen tietoturvaloukkauksesta.
Yritys selitti kohdassa blogi torstaina, että luvaton kolmas osapuoli pääsi työntekijän tietokoneeseen ja lähetti vilpillisen sähköpostin alustan käyttäjille.
Petollinen sähköposti oli nimeltään "The Sandbox Game (PURELAND) Access", joka lähetettiin 26. helmikuuta, ja se sisälsi linkkejä, jotka voivat asentaa haittaohjelmia käyttäjän tietokoneelle, jos sitä napsautetaan. Tämä haittaohjelma antaisi kolmannelle osapuolelle hallinnan käyttäjän tietokoneeseen ja antaisi pääsyn heidän henkilökohtaisiin tietoihinsa. Yhtiö on ilmoittanut, että kolmannella osapuolella oli pääsy vain yhden työntekijän tietokoneeseen, eikä se voinut käyttää muita The Sandboxin palveluita tai tilejä.
Ainoat tiedot, joihin hyökkääjällä oli pääsy, olivat The Sandbox -käyttäjien sähköpostiosoitteet, yritys sanoi. Toistaiseksi taloudellisia menetyksiä ei ole raportoitu.
Sandbox varoitti käyttäjiä varomaan mahdollisia tietojenkalasteluhyökkäyksiä tietomurron jälkeen, ja kehotti kohdekäyttäjiä "älkää avaamasta, toistamasta tai lataamasta mitään hyperlinkkisivustolta". Se suositteli myös käyttäjiä vahvistamaan salasanojaan, ottamaan käyttöön kaksivaiheisen todennuksen ja välttämään epäilyttävien linkkien napsauttamista.
Huijausta bisnestä
Projekti on ryhtynyt nopeisiin toimiin ongelman ratkaisemiseksi, mukaan lukien sähköpostin lähettäminen käyttäjille, jotka ovat saattaneet saada petollisen sähköpostin, estää työntekijän tilit ja pääsyn sekä nollata kaikki asiaan liittyvät salasanat kaksivaiheisella todennuksella. Työntekijän kannettava tietokone myös alustettiin uudelleen, ja yritys sanoi pyrkivänsä parantamaan tietoturvapolitiikkaansa ja -käytäntöjään.
Tämä rikkomus on viimeisin sähköpostivaiheen tietojenkalasteluyritysten sarjassa, jonka tarkoituksena on varastaa kryptovarallisuutta tai poimia kryptokäyttäjien tietoja. Juuri äskettäin verkkotunnusten rekisteröijän Namecheapin sähköpostijärjestelmä oli rikkonut, mikä johti laajalle levinneeseen väärennettyjen tietojenkalastelukampanjaan, joka käski käyttäjiä päivittämään kryptolompakoita.
On ollut aikoja, jolloin hakkerit ovat voineet varastaa suuria summia rahaa tämän tyyppisillä tietojenkalastelukampanjoilla. Esimerkiksi helmikuussa 2022 huono näyttelijä varasti noin $ 2 euroa arvoisia NFT:itä OpenSean käyttäjiltä huijaamalla heidät allekirjoittamaan sähköpostilinkin kautta lähetetty haitallinen tapahtuma.
Lähde: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss