The Sandbox, метавсесвітня компанія, що базується на блокчейні, випустила попередження щодо порушення безпеки.
Компанія пояснила в а блог У четвер неавторизована третя сторона отримала доступ до комп’ютера співробітника та надіслала шахрайський електронний лист користувачам платформи.
Шахрайський електронний лист під назвою «Доступ до гри Sandbox (PURELAND)», надісланий 26 лютого, містив посилання, за якими можна встановити зловмисне програмне забезпечення на комп’ютері користувача, якщо натиснути на нього. Це зловмисне програмне забезпечення надасть третій стороні контроль над комп’ютером користувача, дозволяючи отримати доступ до його особистої інформації. Компанія заявила, що третя сторона мала доступ лише до комп’ютера одного співробітника і не змогла отримати доступ до жодної іншої служби чи облікового запису The Sandbox.
Єдиними даними, до яких мав доступ зловмисник, були адреси електронної пошти користувачів The Sandbox, заявили в компанії. Наразі про фінансові збитки не повідомляється.
Пісочниця попередила користувачів бути обережними щодо потенційних фішингових атак після злому, сказавши цільовим користувачам «не відкривати, не грати та не завантажувати нічого з веб-сайту, на який є гіперпосилання». Він також рекомендував користувачам посилити свої паролі, застосувати двофакторну аутентифікацію та уникати натискань на підозрілі посилання.
Підманний бізнес
Проект вжив швидких заходів для вирішення проблеми, включаючи надсилання електронної пошти користувачам, які могли отримати шахрайську електронну пошту, блокування облікових записів і доступу співробітників, а також скидання всіх пов’язаних паролів за допомогою двофакторної автентифікації. Ноутбук співробітника також був переформатований, і компанія заявила, що працює над покращенням політики та практики безпеки.
Цей злом є останнім у серії спроб фішингу електронною поштою, спрямованих на викрадення криптоактивів або отримання інформації користувачів крипто. Нещодавно з’явилася система електронної пошти реєстратора доменних імен Namecheap порушено, що призвело до широкомасштабної фейкової фішингової кампанії, яка пропонувала користувачам оновити криптогаманці.
Були випадки, коли хакерам вдавалося викрасти великі суми грошей за допомогою таких типів фішингових кампаній електронною поштою. Наприклад, у лютому 2022 року вкрав поганий актор $ 2 мільйонів вартістю NFT від користувачів OpenSea, обманом змусивши їх підписати зловмисну транзакцію, надіслану за допомогою електронного посилання.
Джерело: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss