دارایی

Sandbox به کاربران در مورد نقض امنیتی مورد استفاده برای کمپین فیشینگ ایمیل هشدار می دهد

03/02/2023
اخبار بیت کوین اتریوم

Sandbox، یک شرکت متاورس مبتنی بر بلاک چین، هشداری را در مورد یک نقض امنیتی منتشر کرد.

این شرکت در یک توضیح داد پست های وبلاگ روز پنجشنبه یک شخص ثالث غیرمجاز به رایانه یکی از کارمندان دسترسی پیدا کرد و ایمیلی جعلی برای کاربران پلتفرم ارسال کرد.

تصویر

این ایمیل تقلبی با عنوان «بازی Sandbox (PURELAND) دسترسی» بود که در 26 فوریه ارسال شد و حاوی پیوندهایی بود که در صورت کلیک روی رایانه کاربر، بدافزار را نصب می کرد. این بدافزار به شخص ثالث کنترل رایانه کاربر را می دهد و امکان دسترسی به اطلاعات شخصی آنها را فراهم می کند. این شرکت اعلام کرده است که شخص ثالث فقط به رایانه کارمند مجرد دسترسی داشته و قادر به دسترسی به خدمات یا حساب دیگری از The Sandbox نیست.

به گفته این شرکت، تنها اطلاعاتی که مهاجم به آن دسترسی داشت، آدرس ایمیل کاربران The Sandbox بود. تاکنون خسارت مالی گزارش نشده است.

Sandbox به کاربران هشدار داد که نسبت به حملات احتمالی فیشینگ پس از نقض احتیاط کنند و به کاربران هدف گفته بود که «هر چیزی را از وب‌سایت هایپرپیوند شده باز، پخش یا دانلود نکنند». همچنین توصیه می‌کند که کاربران رمزهای عبور خود را تقویت کنند، احراز هویت دو مرحله‌ای را اجرا کنند و از کلیک روی لینک‌های مشکوک خودداری کنند.

تجارت فیشی

این پروژه اقدامات سریعی را برای رسیدگی به این مشکل انجام داده است، از جمله ارسال ایمیل به کاربرانی که ممکن است ایمیل تقلبی را دریافت کرده باشند، حساب‌های کاربری و دسترسی کارمندان را مسدود کرده و همه رمزهای عبور مرتبط را با احراز هویت دو مرحله‌ای بازنشانی کرده‌اند. لپ تاپ کارمند نیز مجدداً فرمت شد و شرکت اعلام کرد که در حال تلاش برای بهبود سیاست ها و اقدامات امنیتی خود است.

این نقض آخرین مورد از یک سری تلاش‌های فیشینگ مرحله‌ای ایمیلی است که با هدف سرقت دارایی‌های کریپتو یا استخراج اطلاعات کاربران کریپتو انجام می‌شود. اخیراً سیستم ایمیل ثبت کننده نام دامنه Namecheap بود نقض، منجر به یک کمپین فیشینگ جعلی گسترده شد که به کاربران می گفت کیف پول های رمزنگاری شده را ارتقا دهند.

مواقعی وجود داشته است که هکرها با این نوع کمپین های ایمیل فیشینگ توانسته اند مبالغ زیادی را به سرقت ببرند. به عنوان مثال، در فوریه 2022، یک بازیگر بد دزدی کرد 2 میلیون دلار ارزش NFTهای کاربران OpenSea با فریب دادن آنها برای امضای تراکنش مخرب ارسال شده از طریق یک پیوند ایمیل.

منبع: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss