Сандбок, метаверсе компанија заснована на блокчејну, објавила је упозорење у вези са кршењем безбедности.
Компанија је објаснила у а блог пост у четвртак да је неовлашћена трећа страна приступила рачунару запосленог и послала лажну е-пошту корисницима платформе.
Лажна е-порука је била под насловом „Приступ игрици у сандбок (ПУРЕЛАНД)“, послата 26. фебруара и садржала је везе које би могле да инсталирају малвер на рачунар корисника ако се на њих кликне. Овај малвер би трећој страни дао контролу над рачунаром корисника, омогућавајући приступ његовим личним подацима. Компанија је навела да је трећа страна имала приступ само рачунару једног запосленог и да није могла да приступи било којој другој услузи или налогу Тхе Сандбок.
Једини подаци којима је нападач имао приступ биле су адресе е-поште корисника Тхе Сандбок-а, саопштила је компанија. За сада није забележен ниједан финансијски губитак.
Сандбок је упозорио кориснике да буду опрезни у погледу потенцијалних пхисхинг напада након кршења, рекавши циљаним корисницима да „не отварају, играју или преузимају било шта са веб локације са хиперлинком“. Такође је препоручио да корисници ојачају своје лозинке, имплементирају двофакторску аутентификацију и избегавају кликове на сумњиве везе.
Лажни посао
Пројекат је предузео брзе мере за решавање овог проблема, укључујући слање е-поште корисницима који су можда примили лажну е-пошту, блокирање налога запослених и приступ и ресетовање свих повезаних лозинки са двофакторском аутентификацијом. Лаптоп запосленог је такође поново форматиран, а компанија је рекла да ради на побољшању својих безбедносних политика и пракси.
Ово кршење је последње у низу покушаја фишинга у фази е-поште који имају за циљ крађу крипто имовине или извлачење информација о корисницима криптовалута. Недавно је систем е-поште регистратора имена домена Намецхеап био сломљен, што је резултирало широко распрострањеном лажном пхисхинг кампањом која је рекла корисницима да надограде крипто новчанике.
Било је тренутака када су хакери били у могућности да украду велике суме новца помоћу ових врста пхисхинг емаил кампања. На пример, у фебруару 2022. лош глумац је крао $ КСНУМКС милиона вредан НФТ-ова корисника ОпенСеа-а тако што их превари да потпишу злонамерну трансакцију послату путем везе е-поште.
Извор: хттпс://ввв.тхеблоцк.цо/пост/216471/тхе-сандбок-варнс-усерс-оф-сецурити-бреацх-усед-фор-емаил-пхисхинг-цампаигн?утм_соурце=рсс&утм_медиум=рсс