Sandbox upozorava korisnike na kršenje sigurnosti koje se koristi za phishing kampanju putem e-pošte

Sandbox, metaverse tvrtka koja se temelji na blockchainu, objavila je upozorenje u vezi s kršenjem sigurnosti.

Tvrtka je objasnila u a blog post u četvrtak da je neovlaštena treća strana pristupila računalu zaposlenika i poslala lažnu e-poštu korisnicima platforme.

Lažna e-pošta naslovljena je "The Sandbox Game (PURELAND) Access", poslana 26. veljače i sadržavala je poveznice koje bi mogle instalirati zlonamjerni softver na korisnikovo računalo ako se klikne. Ovaj malware bi trećoj strani dao kontrolu nad korisničkim računalom, dopuštajući pristup njihovim osobnim podacima. Tvrtka je izjavila da je treća strana imala pristup samo računalu jednog zaposlenika i nije mogla pristupiti nijednoj drugoj usluzi ili računu The Sandboxa.

Jedini podaci kojima je napadač imao pristup bile su adrese e-pošte korisnika The Sandboxa, priopćila je tvrtka. Za sada nije prijavljen financijski gubitak.

Sandbox je upozorio korisnike da budu oprezni s potencijalnim phishing napadima nakon kršenja, govoreći ciljanim korisnicima da "ne otvaraju, igraju ili preuzimaju bilo što s web stranice s hipervezom." Također se preporučuje da korisnici pojačaju svoje lozinke, implementiraju dvofaktorsku autentifikaciju i izbjegavaju klikanje na sumnjive poveznice.

Lažni posao

Projekt je poduzeo brzu akciju za rješavanje problema, uključujući slanje e-pošte korisnicima koji su možda primili lažnu e-poštu, blokiranje računa zaposlenika i pristup te ponovno postavljanje svih povezanih lozinki s dvofaktorskom autentifikacijom. Prijenosno računalo zaposlenika također je ponovno formatirano, a tvrtka je rekla da radi na poboljšanju svojih sigurnosnih politika i praksi.

Ovo kršenje posljednje je u nizu pokušaja krađe identiteta putem e-pošte s ciljem krađe kripto imovine ili izvlačenja informacija o korisnicima kripto. Nedavno je sustav e-pošte registrara naziva domena Namecheap bio probilo, što je rezultiralo raširenom lažnom phishing kampanjom koja je korisnicima govorila da nadograde kripto novčanike.

Bilo je trenutaka kada su hakeri bili u mogućnosti ukrasti velike svote novca s ovakvim vrstama phishing e-mail kampanja. Na primjer, u veljači 2022. loš je glumac krao okolo $ 2 milijuna vrijedan NFT-ova od korisnika OpenSeaa navodeći ih da potpišu zlonamjernu transakciju poslanu putem veze e-pošte.