D'Sandbox, eng Blockchain-baséiert Metaverse Firma, huet eng Warnung iwwer e Sécherheetsbroch verëffentlecht.
D'Firma erkläert an engem Blog Post en Donneschdeg datt en onerlaabten Drëtt Partei op de Computer vun engem Employé zougräift an eng betrügeresch E-Mail un d'Benotzer vun der Plattform geschéckt huet.
Déi betrügeresch E-Mail gouf mam Titel "The Sandbox Game (PURELAND) Access", de 26. Februar geschéckt an enthält Linken déi Malware op engem Benotzer säi Computer installéiere kënnen, wann op klickt. Dës Malware géif dem Drëtte Partei Kontroll iwwer de Computer vum Benotzer ginn, sou datt et Zougang zu hire perséinlechen Informatioune gëtt. D'Firma huet uginn datt déi Drëtt Partei nëmmen Zougang zum Computer vum eenzegen Employé hat an net konnt op all aner Service oder Kont vun The Sandbox zougräifen.
Déi eenzeg Donnéeën, déi den Ugräifer Zougang zu hat, waren E-Mail Adresse vun de Sandbox Benotzer, sot d'Firma. Bis elo gouf kee finanzielle Verloscht gemellt.
D'Sandbox huet d'Benotzer gewarnt fir virsiichteg vu potenziellen Phishing-Attacke no der Verstouss ze sinn, a sot zu geziilten Benotzer "net opzemaachen, spillen oder näischt vun der hyperlinkéierter Websäit eroflueden." Et ass och recommandéiert datt d'Benotzer hir Passwierder stäerken, zwee-Faktor Authentifikatioun implementéieren an ze vermeiden op verdächteg Linken ze klicken.
Phishy Geschäft
De Projet huet séier Handlung geholl fir d'Thema unzegoen, dorënner d'Benotzer per E-Mail, déi eventuell déi betrügeresch E-Mail kritt hunn, d'Konten vum Employé blockéieren an Zougang an all verbonne Passwierder mat Zwee-Faktor Authentifikatioun zrécksetzen. Dem Employé säi Laptop gouf och reforméiert, an d'Firma sot datt et schafft fir seng Sécherheetspolitik a Praktiken ze verbesseren.
Dës Verstouss ass déi lescht an enger String vun E-Mail-phaséierte Phishing Versuche fir d'Krypto Verméigen ze klauen oder d'Informatioun vu Krypto Benotzer ze extrahieren. Just viru kuerzem war den E-Mail System vum Domain Numm Registrar Namecheap gebrach, doraus zu enger verbreet gefälschte Phishing Kampagne, déi d'Benotzer gesot huet, Krypto Portemonnaie ze upgrade.
Et goufen Zäite wou Hacker fäeg sinn grouss Zomme Sue mat dësen Aarte vu Phishing E-Mail Kampagnen ze klauen. Zum Beispill, am Februar 2022, huet e schlechte Schauspiller geklaut $ 2 Milliounen Wäert vun NFTs vun OpenSea Benotzer andeems se se trickéieren fir eng béiswëlleg Transaktioun z'ënnerschreiwen, déi iwwer en E-Maillink geschéckt gëtt.
Quell: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss