Piaskownica ostrzega użytkowników o naruszeniu bezpieczeństwa wykorzystywanym w e-mailowych kampaniach phishingowych

The Sandbox, firma Metaverse oparta na technologii blockchain, wydała ostrzeżenie dotyczące naruszenia bezpieczeństwa.

Spółka wyjaśniła w blogu w czwartek, że nieupoważniona osoba trzecia uzyskała dostęp do komputera pracownika i wysłała oszukańczą wiadomość e-mail do użytkowników platformy.

Fałszywy e-mail zatytułowany „The Sandbox Game (PURELAND) Access” został wysłany 26 lutego i zawierał łącza, które po kliknięciu mogły zainstalować złośliwe oprogramowanie na komputerze użytkownika. To złośliwe oprogramowanie dałoby stronie trzeciej kontrolę nad komputerem użytkownika, umożliwiając dostęp do jego danych osobowych. Firma stwierdziła, że ​​osoba trzecia miała dostęp tylko do komputera jednego pracownika i nie miała dostępu do żadnej innej usługi ani konta The Sandbox.

Jedynymi danymi, do których atakujący miał dostęp, były adresy e-mail użytkowników The Sandbox, podała firma. Jak dotąd nie odnotowano strat finansowych.

Sandbox ostrzegł użytkowników, aby uważali na potencjalne ataki phishingowe po naruszeniu, mówiąc docelowym użytkownikom, aby „nie otwierali, nie odtwarzali ani nie pobierali niczego ze strony, do której prowadzą hiperłącza”. Zalecono również, aby użytkownicy wzmocnili swoje hasła, wdrożyli uwierzytelnianie dwuskładnikowe i unikali klikania podejrzanych linków.

Fikcyjny biznes

W ramach projektu podjęto szybkie działania w celu rozwiązania problemu, w tym wysłanie wiadomości e-mail do użytkowników, którzy mogli otrzymać fałszywą wiadomość e-mail, zablokowanie kont pracowników oraz dostęp i zresetowanie wszystkich powiązanych haseł za pomocą uwierzytelniania dwuskładnikowego. Laptop pracownika również został ponownie sformatowany, a firma poinformowała, że ​​pracuje nad poprawą zasad i praktyk bezpieczeństwa.

To naruszenie jest najnowszym z serii prób phishingu, które miały na celu kradzież zasobów kryptograficznych lub wydobycie informacji o użytkownikach kryptowalut. Niedawno system e-mail rejestratora nazw domen Namecheap był naruszone, co doprowadziło do szeroko zakrojonej fałszywej kampanii phishingowej, która nakłaniała użytkowników do uaktualnienia portfeli kryptograficznych.

Były czasy, kiedy hakerzy byli w stanie ukraść duże sumy pieniędzy za pomocą tego rodzaju kampanii e-mailowych phishingowych. Na przykład w lutym 2022 roku zły aktor ukradł $ 2 mln wartości NFT od użytkowników OpenSea, nakłaniając ich do podpisania złośliwej transakcji wysłanej za pośrednictwem łącza e-mail.