Sandbox, блокчейнге негізделген метаверсті компания қауіпсіздіктің бұзылуына қатысты ескерту шығарды.
Компания а-да түсіндірді блог пост бейсенбіде рұқсат етілмеген үшінші тарап қызметкердің компьютеріне кіріп, платформа пайдаланушыларына жалған электрондық хат жіберген.
Алаяқтық электрондық пошта 26 ақпанда жіберілген «The Sandbox Game (PURELAND) Access» деп аталды және басылған жағдайда пайдаланушының компьютеріне зиянды бағдарлама орнатуы мүмкін сілтемелерден тұрады. Бұл зиянды бағдарлама үшінші тарапқа пайдаланушының компьютерін басқаруға мүмкіндік беріп, олардың жеке ақпаратына қол жеткізуге мүмкіндік береді. Компания үшінші тараптың тек бір қызметкердің компьютеріне қол жеткізгенін және басқа кез келген қызметке немесе Sandbox есептік жазбасына қол жеткізе алмайтынын мәлімдеді.
Компанияның айтуынша, шабуылдаушы қол жеткізе алатын жалғыз деректер Sandbox пайдаланушыларының электрондық пошта мекенжайлары болды. Әзірге қаржылық шығын болған жоқ.
Sandbox пайдаланушыларды бұзғаннан кейін ықтимал фишингтік шабуылдардан сақ болуды ескертіп, мақсатты пайдаланушыларға «гиперсілтеме берілген веб-сайттан ештеңені ашпауға, ойнатпауға немесе жүктеп алуға болмайды» деп ескертті. Сондай-ақ пайдаланушыларға құпия сөздерді күшейту, екі факторлы аутентификацияны енгізу және күдікті сілтемелерді басудан аулақ болу ұсынылады.
Фишиялық бизнес
Жоба мәселені шешу үшін жылдам әрекет етті, соның ішінде жалған электрондық поштаны алған пайдаланушыларға электрондық пошта жіберу, қызметкердің тіркелгілерін бұғаттау және екі факторлы аутентификация арқылы барлық қатысты құпия сөздерге кіру және қалпына келтіру. Қызметкердің ноутбугы да қайта пішімделді және компания қауіпсіздік саясаты мен тәжірибесін жақсарту үшін жұмыс істеп жатқанын айтты.
Бұл бұзу криптовалюта активтерін ұрлауға немесе криптовалюта пайдаланушыларының ақпаратын алуға бағытталған электрондық пошта фазалық фишинг әрекеттерінің ең соңғысы болып табылады. Жақында, Namecheap домендік атауларды тіркеушісінің электрондық пошта жүйесі болды бұзылған, нәтижесінде пайдаланушыларға крипто әмияндарын жаңартуға шақырған кең таралған жалған фишингтік науқан болды.
Хакерлердің осындай фишингтік электрондық пошта науқандары арқылы үлкен сомадағы ақшаны ұрлай алатын кездері болды. Мысалы, 2022 жылдың ақпанында жаман актер ұрлық жасады $ 2 млн электрондық пошта сілтемесі арқылы жіберілген зиянды транзакцияға қол қою үшін оларды алдау арқылы OpenSea пайдаланушыларынан NFT құны.
Дереккөз: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss