Sandbox, spoločnosť metaverse založená na blockchaine, vydala varovanie týkajúce sa narušenia bezpečnosti.
Spoločnosť vysvetlila v a blog post vo štvrtok, že neoprávnená tretia strana vstúpila do počítača zamestnanca a poslala podvodný e-mail používateľom platformy.
Podvodný e-mail bol nazvaný “The Sandbox Game (PURELAND) Access”, odoslaný 26. februára a obsahoval odkazy, ktoré by po kliknutí mohli nainštalovať malvér do počítača používateľa. Tento malvér by dal tretej strane kontrolu nad počítačom používateľa a umožnil by prístup k jeho osobným informáciám. Spoločnosť uviedla, že tretia strana mala prístup iba k počítaču jedného zamestnanca a nemala prístup k žiadnej inej službe alebo účtu The Sandbox.
Jediné údaje, ku ktorým mal útočník prístup, boli e-mailové adresy používateľov The Sandbox, uviedla spoločnosť. Zatiaľ nebola vykázaná žiadna finančná strata.
Sandbox varoval používateľov, aby si dávali pozor na potenciálne phishingové útoky po porušení, a povedal cieľovým používateľom, aby „neotvárali, nehrali ani nesťahovali nič z webovej stránky s hypertextovým odkazom“. Odporúča tiež, aby používatelia posilnili svoje heslá, implementovali dvojfaktorové overenie a vyhýbali sa klikaniu na podozrivé odkazy.
Phishy biznis
Projekt prijal rýchle opatrenia na vyriešenie problému vrátane odoslania e-mailu používateľom, ktorí mohli dostať podvodný e-mail, zablokovania účtov zamestnancov a prístupu a resetovania všetkých súvisiacich hesiel pomocou dvojfaktorovej autentifikácie. Preformátovaný bol aj notebook zamestnanca a spoločnosť uviedla, že pracuje na zlepšení svojich bezpečnostných zásad a postupov.
Toto narušenie je posledným zo série e-mailových pokusov o phishing, ktorých cieľom je ukradnúť krypto aktíva alebo extrahovať informácie od používateľov kryptomien. Len nedávno bol e-mailový systém registrátora doménových mien Namecheap porušila, čo viedlo k rozsiahlej falošnej phishingovej kampani, ktorá používateľom prikázala upgradovať kryptopeňaženky.
Boli časy, keď hackeri dokázali ukradnúť veľké sumy peňazí pomocou týchto typov phishingových e-mailových kampaní. Napríklad vo februári 2022 ukradol zlý herec o $ 2 miliónov hodnotu NFT od používateľov OpenSea tým, že ich oklamú, aby podpísali škodlivú transakciu odoslanú prostredníctvom e-mailového odkazu.
Zdroj: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss