The Sandbox, podjetje metaverse, ki temelji na verigi blokov, je izdalo opozorilo glede kršitve varnosti.
Družba je pojasnila v a blog post v četrtek je nepooblaščena tretja oseba dostopala do računalnika zaposlenega in uporabnikom platforme poslala goljufivo e-pošto.
Goljufivo e-poštno sporočilo z naslovom »Dostop do igre Sandbox (PURELAND)« je bilo poslano 26. februarja in je vsebovalo povezave, ki bi lahko na uporabnikov računalnik namestile zlonamerno programsko opremo, če bi jih kliknili. Ta zlonamerna programska oprema bi tretji osebi dala nadzor nad uporabnikovim računalnikom in omogočila dostop do njihovih osebnih podatkov. Podjetje je izjavilo, da je imela tretja oseba dostop samo do računalnika enega zaposlenega in ni mogla dostopati do nobene druge storitve ali računa The Sandbox.
Edini podatki, do katerih je imel napadalec dostop, so bili e-poštni naslovi uporabnikov The Sandbox, so sporočili iz podjetja. Doslej ni bilo poročil o finančni izgubi.
Peskovnik je uporabnike opozoril, naj bodo previdni pred morebitnimi napadi lažnega predstavljanja, ki sledijo kršitvi, in ciljnim uporabnikom naročil, naj "ne odpirajo, predvajajo ali prenašajo ničesar s spletnega mesta s hiperpovezavo." Priporoča tudi, da uporabniki okrepijo svoja gesla, izvajajo dvostopenjsko avtentikacijo in se izogibajo klikanju na sumljive povezave.
Lažni posel
Projekt je sprejel hitre ukrepe za odpravo težave, vključno s pošiljanjem e-pošte uporabnikom, ki so morda prejeli lažno e-pošto, blokiranjem računov in dostopa zaposlenih ter ponastavitvijo vseh povezanih gesel z dvofaktorsko avtentikacijo. Prenosni računalnik zaposlenega je bil tudi preoblikovan, podjetje pa je sporočilo, da si prizadeva izboljšati svoje varnostne politike in prakse.
Ta kršitev je zadnja v nizu poskusov lažnega predstavljanja v fazi e-pošte, namenjenih kraji kripto sredstev ali pridobivanju informacij o uporabnikih kripto. Ravno pred kratkim je bil e-poštni sistem registrarja domenskih imen Namecheap prekršil, kar je povzročilo široko razširjeno kampanjo lažnega lažnega predstavljanja, ki je uporabnikom naročila, naj nadgradijo kripto denarnice.
Včasih so lahko hekerji s tovrstnimi lažnimi e-poštnimi kampanjami ukradli velike vsote denarja. Na primer, februarja 2022 je slab igralec ukradel približno $ 2 milijonov NFT-jev od uporabnikov OpenSea tako, da jih preslepijo, da podpišejo zlonamerno transakcijo, poslano prek e-poštne povezave.
Vir: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss