Sandbox upozorava korisnike na proboj sigurnosti koji se koristi za phishing kampanju e-pošte

Sandbox, metaverse kompanija bazirana na blockchain-u, objavila je upozorenje u vezi s probojom sigurnosti.

Kompanija je objasnila u a blog post u četvrtak da je neovlašćena treća strana pristupila računaru zaposlenog i poslala lažnu e-poštu korisnicima platforme.

Lažni e-mail naslovljen je “Pristup igrici u pješčanu kutiju (PURELAND)”, poslat 26. februara i sadržavao je veze koje bi mogle instalirati zlonamjerni softver na računar korisnika ako se na njih klikne. Ovaj malver bi trećoj strani dao kontrolu nad računarom korisnika, omogućavajući pristup njegovim ličnim podacima. Kompanija je navela da je treća strana imala pristup samo računaru jednog zaposlenog i da nije mogla pristupiti bilo kojoj drugoj usluzi ili nalogu The Sandbox.

Jedini podaci kojima je napadač imao pristup bile su adrese e-pošte korisnika Sandboxa, saopštila je kompanija. Za sada nije prijavljen nijedan finansijski gubitak.

Sandbox je upozorio korisnike da budu oprezni u pogledu potencijalnih phishing napada nakon kršenja, rekavši ciljanim korisnicima da "ne otvaraju, ne igraju ili preuzimaju ništa s web stranice s hiperlinkom". Također je preporučio da korisnici ojačaju svoje lozinke, implementiraju dvofaktorsku autentifikaciju i izbjegavaju klikanje na sumnjive veze.

Fišljiv posao

Projekat je poduzeo brze radnje za rješavanje problema, uključujući slanje e-pošte korisnicima koji su možda primili lažnu e-poštu, blokiranje računa zaposlenika i pristup i resetovanje svih povezanih lozinki sa dvofaktorskom autentifikacijom. Laptop zaposlenog je takođe ponovo formatiran, a kompanija je rekla da radi na poboljšanju svojih bezbednosnih politika i praksi.

Ova povreda je posljednja u nizu pokušaja krađe identiteta u fazama putem e-pošte koji imaju za cilj krađu kripto imovine ili izvlačenje informacija kripto korisnika. Nedavno je bio sistem e-pošte registratora imena domena Namecheap prekršila, što je rezultiralo široko rasprostranjenom lažnom phishing kampanjom koja je korisnicima govorila da nadograde kripto novčanike.

Bilo je trenutaka kada su hakeri bili u mogućnosti da ukradu velike sume novca pomoću ovih vrsta phishing email kampanja. Na primjer, u februaru 2022. loš glumac je krao $ 2 miliona vrijednosti NFT-ova korisnika OpenSea-a tako što ih prevari da potpišu zlonamjernu transakciju poslanu putem e-mail linka.