Ang Sandbox, isang blockchain-based na metaverse company, ay naglabas ng babala tungkol sa isang paglabag sa seguridad.
Ipinaliwanag ng kumpanya sa a blog post noong Huwebes na ang isang hindi awtorisadong third party ay nag-access sa computer ng isang empleyado at nagpadala ng isang mapanlinlang na email sa mga user ng platform.
Ang mapanlinlang na email ay pinamagatang “The Sandbox Game (PURELAND) Access,” na ipinadala noong Peb. 26. at naglalaman ng mga link na maaaring mag-install ng malware sa computer ng isang user kung iki-click. Ang malware na ito ay magbibigay ng kontrol sa third party sa computer ng user, na magbibigay-daan sa pag-access sa kanilang personal na impormasyon. Ang kumpanya ay nagpahayag na ang ikatlong partido ay may access lamang sa computer ng isang empleyado at hindi na-access ang anumang iba pang serbisyo o account ng The Sandbox.
Ang tanging data na na-access ng umaatake ay ang mga email address ng mga gumagamit ng The Sandbox, sinabi ng kumpanya. Sa ngayon, walang naiulat na pagkalugi sa pananalapi.
Binalaan ng Sandbox ang mga user na maging maingat sa mga potensyal na pag-atake ng phishing kasunod ng paglabag, na nagsasabi sa mga naka-target na user na "huwag magbukas, maglaro, o mag-download ng anuman mula sa naka-hyperlink na website." Inirerekomenda din nito na palakasin ng mga user ang kanilang mga password, ipatupad ang two-factor authentication, at iwasan ang pag-click sa mga kahina-hinalang link.
Phishy na negosyo
Nagsagawa ng mabilisang pagkilos ang proyekto upang matugunan ang isyu, kabilang ang pag-email sa mga user na maaaring nakatanggap ng mapanlinlang na email, pagharang sa mga account ng empleyado at pag-access at pag-reset ng lahat ng nauugnay na password na may dalawang-factor na pagpapatotoo. Ang laptop ng empleyado ay na-reformat din, at sinabi ng kumpanya na nagsusumikap ito upang mapabuti ang mga patakaran at kasanayan sa seguridad nito.
Ang paglabag na ito ay ang pinakabago sa isang string ng email-phased phishing na mga pagtatangka na naglalayong magnakaw ng mga asset ng crypto o kumuha ng impormasyon ng mga gumagamit ng crypto. Kamakailan lamang, ang email system ng domain name registrar Namecheap ay nilabag, na nagreresulta sa isang malawakang pekeng kampanya sa phishing na nagsabi sa mga user na mag-upgrade ng mga crypto wallet.
May mga pagkakataon na ang mga hacker ay nakapagnakaw ng malaking halaga ng pera gamit ang mga ganitong uri ng mga kampanya sa email ng phishing. Halimbawa, noong Pebrero 2022, isang masamang aktor ang nagnakaw $ 2 Milyon halaga ng mga NFT mula sa mga user ng OpenSea sa pamamagitan ng panlilinlang sa kanila na pumirma sa isang nakakahamak na transaksyon na ipinadala sa pamamagitan ng isang link sa email.
Pinagmulan: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss