Sandbox, блокчейнге негизделген метаверс компаниясы, коопсуздуктун бузулушуна байланыштуу эскертүү чыгарды.
Компания түшүндүрдү а блог бейшемби күнү уруксатсыз үчүнчү тарап кызматкердин компьютерине кирип, платформанын колдонуучуларына алдамчылык электрондук кат жөнөткөн.
Алдамчылык электрондук кат 26-февралда жөнөтүлгөн "The Sandbox Game (PURELAND) Access" деп аталып, аны чыкылдатуу менен колдонуучунун компьютерине кесепеттүү программаны орното турган шилтемелерди камтыган. Бул кесепеттүү программа үчүнчү тарапка колдонуучунун компьютерин көзөмөлдөөгө мүмкүнчүлүк берип, алардын жеке маалыматына кирүү мүмкүнчүлүгүн берет. Компания үчүнчү тарап жалгыз кызматкердин компьютерине гана кирүү мүмкүнчүлүгүнө ээ болгонун жана The Sandbox'тун башка кызматына же аккаунтуна кире албай турганын билдирди.
Компаниянын маалыматы боюнча, чабуулчу кире алган жалгыз маалыматтар Sandbox колдонуучуларынын электрондук почта даректери болгон. Азырынча каржылык жоготуулар каттала элек.
Sandbox колдонуучуларды бузуудан кийин мүмкүн болуучу фишингдик чабуулдардан этият болууну эскертип, максаттуу колдонуучуларга "гипершилтемеленген веб-сайттан эч нерсе ачпоону, ойнобоону же жүктөөнү" эскертти. Ошондой эле колдонуучуларга сырсөздөрүн күчөтүүнү, эки факторлуу аутентификацияны ишке ашырууну жана шектүү шилтемелерди басуудан качууну сунуштады.
Фишка бизнес
Долбоор көйгөйдү чечүү үчүн тез чара көрдү, анын ичинде алдамчылык электрондук кат алган колдонуучуларга электрондук кат жөнөтүү, кызматкердин аккаунттарын бөгөттөө жана эки факторлуу аутентификация менен бардык тиешелүү сырсөздөрдүн кирүү жана баштапкы абалга келтирүү. Кызматкердин ноутбугу да кайра форматталган жана компания коопсуздук саясатын жана практикасын жакшыртуунун үстүндө иштеп жатканын билдирди.
Бул бузуу крипто активдерин уурдоого же крипто колдонуучулардын маалыматын алууга багытталган электрондук этаптагы фишинг аракеттеринин эң акыркысы. Жакында эле, Namecheap домендик аталыштарды каттоочу электрондук почта системасы болгон бузган, натыйжада колдонуучуларга крипто капчыктарды жаңыртуу керектигин айткан кеңири жайылган жасалма фишинг кампаниясы.
Мындай фишингдик электрондук почта кампаниялары менен хакерлер ири суммадагы акчаны уурдап алган учурлар болгон. Мисалы, 2022-жылдын февралында жаман актер уурдап кеткен $ 2 миллион OpenSea колдонуучуларынан электрондук почта шилтемеси аркылуу жөнөтүлгөн зыяндуу транзакцияга кол коюуга алдоо жолу менен NFTs.
Булак: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss