Sandbox، یک شرکت متاورس مبتنی بر بلاک چین، هشداری را در مورد یک نقض امنیتی منتشر کرد.
این شرکت در یک توضیح داد پست های وبلاگ روز پنجشنبه یک شخص ثالث غیرمجاز به رایانه یکی از کارمندان دسترسی پیدا کرد و ایمیلی جعلی برای کاربران پلتفرم ارسال کرد.
این ایمیل تقلبی با عنوان «بازی Sandbox (PURELAND) دسترسی» بود که در 26 فوریه ارسال شد و حاوی پیوندهایی بود که در صورت کلیک روی رایانه کاربر، بدافزار را نصب می کرد. این بدافزار به شخص ثالث کنترل رایانه کاربر را می دهد و امکان دسترسی به اطلاعات شخصی آنها را فراهم می کند. این شرکت اعلام کرده است که شخص ثالث فقط به رایانه کارمند مجرد دسترسی داشته و قادر به دسترسی به خدمات یا حساب دیگری از The Sandbox نیست.
به گفته این شرکت، تنها اطلاعاتی که مهاجم به آن دسترسی داشت، آدرس ایمیل کاربران The Sandbox بود. تاکنون خسارت مالی گزارش نشده است.
Sandbox به کاربران هشدار داد که نسبت به حملات احتمالی فیشینگ پس از نقض احتیاط کنند و به کاربران هدف گفته بود که «هر چیزی را از وبسایت هایپرپیوند شده باز، پخش یا دانلود نکنند». همچنین توصیه میکند که کاربران رمزهای عبور خود را تقویت کنند، احراز هویت دو مرحلهای را اجرا کنند و از کلیک روی لینکهای مشکوک خودداری کنند.
تجارت فیشی
این پروژه اقدامات سریعی را برای رسیدگی به این مشکل انجام داده است، از جمله ارسال ایمیل به کاربرانی که ممکن است ایمیل تقلبی را دریافت کرده باشند، حسابهای کاربری و دسترسی کارمندان را مسدود کرده و همه رمزهای عبور مرتبط را با احراز هویت دو مرحلهای بازنشانی کردهاند. لپ تاپ کارمند نیز مجدداً فرمت شد و شرکت اعلام کرد که در حال تلاش برای بهبود سیاست ها و اقدامات امنیتی خود است.
این نقض آخرین مورد از یک سری تلاشهای فیشینگ مرحلهای ایمیلی است که با هدف سرقت داراییهای کریپتو یا استخراج اطلاعات کاربران کریپتو انجام میشود. اخیراً سیستم ایمیل ثبت کننده نام دامنه Namecheap بود نقض، منجر به یک کمپین فیشینگ جعلی گسترده شد که به کاربران می گفت کیف پول های رمزنگاری شده را ارتقا دهند.
مواقعی وجود داشته است که هکرها با این نوع کمپین های ایمیل فیشینگ توانسته اند مبالغ زیادی را به سرقت ببرند. به عنوان مثال، در فوریه 2022، یک بازیگر بد دزدی کرد 2 میلیون دلار ارزش NFTهای کاربران OpenSea با فریب دادن آنها برای امضای تراکنش مخرب ارسال شده از طریق یک پیوند ایمیل.
منبع: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss