Sandbox, ბლოკჩეინზე დაფუძნებული მეტავერსიული კომპანია, გაავრცელა გაფრთხილება უსაფრთხოების დარღვევის შესახებ.
კომპანიამ განმარტა ა დღიურში შეტყობინება ხუთშაბათს, რომ არაავტორიზებული მესამე მხარის მიერ წვდომა შევიდა თანამშრომლის კომპიუტერზე და გაუგზავნა თაღლითური ელ.წერილი პლატფორმის მომხმარებლებს.
თაღლითური ელფოსტა იყო სათაურით „The Sandbox Game (PURELAND) Access“, რომელიც გაიგზავნა 26 თებერვალს და შეიცავდა ბმულებს, რომლებსაც შეეძლოთ მავნე პროგრამის დაყენება მომხმარებლის კომპიუტერზე, თუ დააწკაპუნეთ. ეს მავნე პროგრამა მესამე მხარის კონტროლს მისცემდა მომხმარებლის კომპიუტერზე, რაც მათ პირად ინფორმაციაზე წვდომის საშუალებას მისცემს. კომპანიამ განაცხადა, რომ მესამე მხარეს ჰქონდა წვდომა მხოლოდ ერთი თანამშრომლის კომპიუტერზე და არ შეეძლო წვდომა The Sandbox-ის სხვა სერვისებსა თუ ანგარიშზე.
ერთადერთი მონაცემი, რომელზეც თავდამსხმელს ჰქონდა წვდომა, იყო The Sandbox-ის მომხმარებლების ელექტრონული ფოსტის მისამართები, აცხადებენ კომპანიაში. ჯერჯერობით ფინანსური ზარალი არ დაფიქსირებულა.
Sandbox-მა გააფრთხილა მომხმარებლები, რომ სიფრთხილით მოეკიდონ პოტენციურ ფიშინგ შეტევებს დარღვევის შემდეგ და უთხრეს მიზანმიმართულ მომხმარებლებს „არ გახსნან, არ ითამაშონ ან ჩამოტვირთოთ არაფერი ჰიპერბმული ვებსაიტიდან“. ის ასევე ურჩევდა მომხმარებლებს გააძლიერონ თავიანთი პაროლები, განახორციელონ ორფაქტორიანი ავთენტიფიკაცია და თავიდან აიცილონ საეჭვო ბმულებზე დაწკაპუნება.
ფიზიკურ ბიზნესი
პროექტმა მიიღო სწრაფი ზომები პრობლემის გადასაჭრელად, მათ შორის ელექტრონული ფოსტით გაგზავნა მომხმარებლებისთვის, რომლებმაც შესაძლოა მიიღეს თაღლითური ელ.წერილი, დაბლოკა თანამშრომლის ანგარიშები და წვდომა და გადააყენა ყველა დაკავშირებული პაროლი ორფაქტორიანი ავთენტიფიკაციით. თანამშრომლის ლეპტოპი ასევე რეფორმატირებული იყო და კომპანიამ განაცხადა, რომ მუშაობს უსაფრთხოების პოლიტიკისა და პრაქტიკის გასაუმჯობესებლად.
ეს დარღვევა არის უახლესი ელ.ფოსტის ეტაპობრივი ფიშინგის მცდელობების სერიაში, რომელიც მიზნად ისახავს კრიპტო აქტივების მოპარვას ან კრიპტო-მომხმარებლების ინფორმაციის მოპოვებას. სულ ახლახან იყო დომენური სახელების რეგისტრატორის Namecheap ელ.ფოსტის სისტემა დაარღვია, რის შედეგადაც ფართოდ გავრცელდა ყალბი ფიშინგ კამპანია, რომელიც მომხმარებლებს მოუწოდებდა განაახლონ კრიპტო საფულეები.
ყოფილა შემთხვევები, როდესაც ჰაკერებს შეეძლოთ დიდი თანხის მოპარვა ამ ტიპის ფიშინგ ელ.ფოსტის კამპანიებით. მაგალითად, 2022 წლის თებერვალში ცუდმა მსახიობმა მოიპარა $ 2 მილიონი ღირებულების NFT-ები OpenSea-ს მომხმარებლებისგან, მოტყუებით, რათა ხელი მოაწერონ მავნე ტრანზაქციას, რომელიც გაგზავნილია ელ.ფოსტის ბმულით.
წყარო: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss