Sandbox, společnost metaverse založená na blockchainu, vydala varování týkající se narušení bezpečnosti.
Společnost vysvětlila v a blogu ve čtvrtek, že neoprávněná třetí strana vstoupila do počítače zaměstnance a poslala podvodný e-mail uživatelům platformy.
Podvodný e-mail byl nazván „The Sandbox Game (PURELAND) Access“, odeslaný 26. února a obsahoval odkazy, které by po kliknutí mohly nainstalovat malware do počítače uživatele. Tento malware by třetí straně poskytl kontrolu nad počítačem uživatele a umožnil by přístup k jeho osobním informacím. Společnost uvedla, že třetí strana měla přístup pouze k počítači jediného zaměstnance a neměla přístup k žádné jiné službě nebo účtu The Sandbox.
Jedinými daty, ke kterým měl útočník přístup, byly e-mailové adresy uživatelů The Sandbox, uvedla společnost. Doposud nebyla hlášena žádná finanční ztráta.
Sandbox varoval uživatele, aby si dávali pozor na potenciální phishingové útoky po narušení, a řekl cílovým uživatelům, aby „neotevírali, nehráli ani nestahovali nic z webu s hypertextovým odkazem“. Doporučuje také, aby uživatelé posílili svá hesla, implementovali dvoufaktorové ověřování a vyhýbali se klikání na podezřelé odkazy.
Phishy podnikání
Projekt podnikl rychlé kroky k vyřešení problému, včetně e-mailu uživatelům, kteří mohli obdržet podvodný e-mail, zablokování účtů zaměstnanců a přístupu a resetování všech souvisejících hesel pomocí dvoufaktorové autentizace. Zaměstnancův notebook byl také přeformátován a společnost uvedla, že pracuje na zlepšení svých bezpečnostních zásad a postupů.
Toto narušení je posledním z řady e-mailových phishingových pokusů zaměřených na krádež kryptografických aktiv nebo extrakci informací od uživatelů kryptoměn. Nedávno byl e-mailový systém registrátora doménových jmen Namecheap porušeno, což vedlo k rozsáhlé falešné phishingové kampani, která uživatelům říkala, aby upgradovali kryptopeněženky.
Byly doby, kdy hackeři dokázali ukrást velké sumy peněz pomocí těchto typů phishingových e-mailových kampaní. Například v únoru 2022 ukradl špatný herec o 2 milionu $ hodnotu NFT od uživatelů OpenSea tím, že je oklamou, aby podepsali škodlivou transakci odeslanou prostřednictvím e-mailového odkazu.
Zdroj: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss