Sandbox, një kompani metaverse e bazuar në blockchain, lëshoi një paralajmërim në lidhje me një shkelje të sigurisë.
Kompania shpjegoi në a blog post të enjten se një palë e tretë e paautorizuar hyri në kompjuterin e një punonjësi dhe u dërgoi një email mashtrues përdoruesve të platformës.
Emaili mashtrues titullohej "The Sandbox Game (PURELAND) Access", i dërguar më 26 shkurt. dhe përmbante lidhje që mund të instalonin malware në kompjuterin e një përdoruesi nëse klikohej. Ky malware do t'i jepte palës së tretë kontrollin mbi kompjuterin e përdoruesit, duke lejuar akses në informacionin e tyre personal. Kompania ka deklaruar se pala e tretë kishte akses vetëm në kompjuterin e punonjësit të vetëm dhe nuk ishte në gjendje të hynte në asnjë shërbim ose llogari tjetër të The Sandbox.
Të dhënat e vetme në të cilat sulmuesi kishte akses ishin adresat e emailit të përdoruesve të The Sandbox, tha kompania. Deri më tani nuk raportohet për humbje financiare.
Sandbox paralajmëroi përdoruesit që të jenë të kujdesshëm ndaj sulmeve të mundshme të phishing pas shkeljes, duke u thënë përdoruesve të synuar "të mos hapin, luajnë ose shkarkojnë asgjë nga faqja e internetit e hiperlidhur". Ai rekomandoi gjithashtu që përdoruesit të forconin fjalëkalimet e tyre, të zbatojnë vërtetimin me dy faktorë dhe të shmangin klikimin në lidhje të dyshimta.
Biznes fistik
Projekti ka ndërmarrë veprime të shpejta për të adresuar problemin, duke përfshirë dërgimin me email të përdoruesve që mund të kenë marrë emailin mashtrues, bllokimin e llogarive dhe aksesin e punonjësve dhe rivendosjen e të gjitha fjalëkalimeve të lidhura me vërtetimin me dy faktorë. Laptopi i punonjësit u riformatua gjithashtu dhe kompania tha se po punonte për të përmirësuar politikat dhe praktikat e saj të sigurisë.
Kjo shkelje është e fundit në një varg përpjekjesh për phishing në faza të emailit që synojnë vjedhjen e aseteve të kriptove ose nxjerrjen e informacionit të përdoruesve të kriptove. Kohët e fundit, sistemi i postës elektronike i regjistruesit të emrave të domenit Namecheap ishte shkelur, duke rezultuar në një fushatë të përhapur të rreme phishing e cila u tha përdoruesve të përmirësonin kuletat e kriptove.
Ka pasur raste kur hakerët kanë mundur të vjedhin shuma të mëdha parash me këto lloje të fushatave të email-it phishing. Për shembull, në shkurt 2022, një aktor i keq vodhi $ 2 milion vlera e NFT-ve nga përdoruesit e OpenSea duke i mashtruar ata që të nënshkruajnë një transaksion me qëllim të keq të dërguar përmes një lidhjeje emaili.
Burimi: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss