The Sandbox, компания метавселенной, основанная на блокчейне, выпустила предупреждение о нарушении безопасности.
Компания объяснила в блоге в четверг, что неавторизованная третья сторона получила доступ к компьютеру сотрудника и отправила мошенническое электронное письмо пользователям платформы.
Мошенническое электронное письмо называлось «Доступ к песочнице (PURELAND)», отправленное 26 февраля, и содержало ссылки, которые могли установить вредоносное ПО на компьютер пользователя, если щелкнуть по нему. Эта вредоносная программа предоставит третьей стороне контроль над компьютером пользователя, открывая доступ к его личной информации. Компания заявила, что третья сторона имела доступ только к компьютеру одного сотрудника и не могла получить доступ к какой-либо другой службе или учетной записи The Sandbox.
По словам компании, единственными данными, к которым злоумышленник имел доступ, были адреса электронной почты пользователей The Sandbox. Пока о финансовых потерях не сообщается.
Песочница предупредила пользователей, чтобы они опасались потенциальных фишинговых атак после взлома, предупредив целевых пользователей «не открывать, не играть и не загружать что-либо с веб-сайта, на который есть гиперссылка». Также рекомендуется, чтобы пользователи усилили свои пароли, внедрили двухфакторную аутентификацию и не переходили по подозрительным ссылкам.
Фишинговый бизнес
Проект предпринял быстрые действия для решения этой проблемы, в том числе отправил электронное письмо пользователям, которые могли получить мошенническое электронное письмо, заблокировал учетные записи сотрудников и доступ и сброс всех связанных паролей с помощью двухфакторной аутентификации. Ноутбук сотрудника также был переформатирован, и компания заявила, что работает над улучшением своей политики и практики безопасности.
Это нарушение является последним в череде попыток фишинга по электронной почте, направленных на кражу криптоактивов или извлечение информации о криптопользователях. Совсем недавно почтовая система регистратора доменных имен Namecheap была нарушенного, что привело к широко распространенной фальшивой фишинговой кампании, в которой пользователям предлагалось обновить криптокошельки.
Были времена, когда хакерам удавалось украсть большие суммы денег с помощью таких фишинговых кампаний по электронной почте. Например, в феврале 2022 года плохой актер украл около $ 2 миллионов ценность NFT от пользователей OpenSea, обманом заставив их подписать вредоносную транзакцию, отправленную по электронной почте.
Источник: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss