Blockchain tabanlı bir metaverse şirketi olan Sandbox, bir güvenlik ihlaliyle ilgili bir uyarı yayınladı.
Şirket bir açıklama yaptı blog yazısı Perşembe günü, yetkisiz bir üçüncü şahıs bir çalışanın bilgisayarına erişti ve platformun kullanıcılarına sahte bir e-posta gönderdi.
26 Şubat'ta gönderilen sahte e-postanın adı “The Sandbox Game (PURELAND) Access” idi ve tıklandığında kullanıcının bilgisayarına kötü amaçlı yazılım yükleyebilecek bağlantılar içeriyordu. Bu kötü amaçlı yazılım, üçüncü taraflara kullanıcının bilgisayarı üzerinde kontrol sağlayarak kişisel bilgilerine erişim sağlar. Şirket, üçüncü şahsın yalnızca tek bir çalışanın bilgisayarına erişimi olduğunu ve The Sandbox'ın başka herhangi bir hizmetine veya hesabına erişemediğini belirtti.
Şirket, saldırganın erişebildiği tek verinin The Sandbox kullanıcılarının e-posta adresleri olduğunu söyledi. Şimdiye kadar, herhangi bir mali kayıp bildirilmemiştir.
Sandbox, kullanıcıları ihlalin ardından olası kimlik avı saldırılarına karşı dikkatli olmaları konusunda uyardı ve hedeflenen kullanıcılara "hiper bağlantılı web sitesini açmamalarını, oynamamalarını veya indirmemelerini" söyledi. Ayrıca, kullanıcıların parolalarını güçlendirmeleri, iki faktörlü kimlik doğrulaması uygulamaları ve şüpheli bağlantılara tıklamaktan kaçınmaları önerildi.
kimlik avcısı iş
Proje, sahte e-postayı almış olabilecek kullanıcılara e-posta göndermek, çalışanın hesaplarını bloke etmek ve iki faktörlü kimlik doğrulama ile ilgili tüm şifrelere erişmek ve bunları sıfırlamak dahil olmak üzere sorunu çözmek için hızlı adımlar attı. Çalışanın dizüstü bilgisayarı da yeniden biçimlendirildi ve şirket, güvenlik politikalarını ve uygulamalarını iyileştirmek için çalıştığını söyledi.
Bu ihlal, kripto varlıklarını çalmayı veya kripto kullanıcılarının bilgilerini çıkarmayı amaçlayan bir dizi e-posta aşamalı kimlik avı girişiminin en sonuncusudur. Kısa bir süre önce, alan adı kayıt şirketi Namecheap'in e-posta sistemi ihlal, kullanıcılara kripto cüzdanlarını yükseltmelerini söyleyen yaygın bir sahte kimlik avı kampanyasıyla sonuçlandı.
Bilgisayar korsanlarının bu tür kimlik avı e-posta kampanyalarıyla büyük miktarda para çalabildiği zamanlar olmuştur. Örneğin, Şubat 2022'de kötü bir oyuncu yaklaşık bir şey çaldı. $ 2 milyon OpenSea kullanıcılarını bir e-posta bağlantısı yoluyla gönderilen kötü amaçlı bir işlemi imzalamaları için kandırarak NFT değerinde.
Kaynak: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss