The Sandbox, חברת metaverse מבוססת בלוקצ'יין, פרסמה אזהרה לגבי פרצת אבטחה.
החברה הסבירה בא בלוג ביום חמישי שצד שלישי לא מורשה ניגש למחשב של עובד ושלח מייל הונאה למשתמשי הפלטפורמה.
האימייל המזויף נקרא "גישה למשחק ארגז חול (PURELAND)", שנשלח ב-26 בפברואר והכיל קישורים שעלולים להתקין תוכנה זדונית במחשב של משתמש אם לוחצים עליו. תוכנה זדונית זו תעניק לצד השלישי שליטה על המחשב של המשתמש, ותאפשר גישה למידע האישי שלו. החברה הצהירה כי לצד השלישי הייתה רק גישה למחשב של העובד היחיד ולא הצליח לגשת לשום שירות או חשבון אחר של The Sandbox.
הנתונים היחידים שאליהם הייתה לתוקף גישה היו כתובות האימייל של משתמשי The Sandbox, אמרה החברה. עד כה לא דווח על הפסד כספי.
The Sandbox הזהיר את המשתמשים להיזהר מהתקפות דיוג פוטנציאליות בעקבות ההפרה, ואמר למשתמשים ממוקדים "לא לפתוח, לשחק או להוריד שום דבר מהאתר המקושר היפר-קישור". כמו כן, הומלץ למשתמשים לחזק את הסיסמאות שלהם, ליישם אימות דו-שלבי ולהימנע מלחיצה על קישורים חשודים.
עסק מזוייף
הפרויקט נקט בפעולה מהירה כדי לטפל בבעיה, כולל שליחת אימייל למשתמשים שאולי קיבלו את המייל המרמה, חסימת חשבונות העובד וגישה ואיפוס של כל הסיסמאות הקשורות עם אימות דו-שלבי. גם המחשב הנייד של העובד עוצב מחדש, והחברה אמרה שהיא פועלת לשיפור מדיניות האבטחה והנהלים שלה.
הפרה זו היא האחרונה בשורה של ניסיונות דיוג מדורגים באימייל שמטרתם לגנוב נכסי קריפטו או לחלץ מידע של משתמשי קריפטו. רק לאחרונה, מערכת הדואר האלקטרוני של רשם שמות הדומיינים Namecheap הייתה הפרוצה, וכתוצאה מכך קמפיין דיוג מזויף נרחב שאמר למשתמשים לשדרג ארנקי קריפטו.
היו זמנים שבהם האקרים הצליחו לגנוב סכומי כסף גדולים עם סוגים אלה של מסעות פרסום בדוא"ל פישינג. לדוגמה, בפברואר 2022, שחקן גרוע גנב $ 2 מיליון בשווי של NFTs ממשתמשי OpenSea על ידי הטעייתם לחתום על עסקה זדונית שנשלחה באמצעות קישור אימייל.
מקור: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss