The Sandbox, заснаваная на блокчейне метасусветная кампанія, выпусціла папярэджанне адносна парушэння бяспекі.
Кампанія патлумачыла ў а блог у чацвер, што несанкцыянаваная трэцяя асоба атрымала доступ да кампутара супрацоўніка і адправіла карыстальнікам платформы падманны ліст.
Ашуканскі электронны ліст пад назвай «Доступ да гульні Sandbox (PURELAND)» быў адпраўлены 26 лютага і ўтрымліваў спасылкі, якія могуць усталяваць шкоднасныя праграмы на кампутары карыстальніка, калі націснуць на іх. Гэта шкоднаснае праграмнае забеспячэнне дало б трэцяй асобе кантроль над кампутарам карыстальніка, дазваляючы доступ да яго асабістай інфармацыі. Кампанія заявіла, што трэці бок меў доступ толькі да камп'ютара аднаго супрацоўніка і не змог атрымаць доступ ні да аднаго іншага сэрвісу або ўліковага запісу The Sandbox.
Адзінымі дадзенымі, да якіх зламыснік меў доступ, былі адрасы электроннай пошты карыстальнікаў The Sandbox, заявілі ў кампаніі. Пакуль аб фінансавых стратах не паведамляецца.
Пясочніца папярэдзіла карыстальнікаў быць асцярожнымі з патэнцыйнымі фішынгавымі атакамі пасля ўзлому, загадаўшы мэтавым карыстальнікам «не адкрываць, не гуляць і не спампоўваць што-небудзь з вэб-сайта з гіперспасылкай». Ён таксама рэкамендаваў карыстальнікам узмацніць свае паролі, укараніць двухфактарную аўтэнтыфікацыю і не пераходзіць па падазроных спасылках.
Фішысты бізнес
Праект прыняў хуткія меры для вырашэння праблемы, у тым ліку адправіў электронную пошту карыстальнікам, якія маглі атрымаць фальшывую электронную пошту, заблакіраваў уліковыя запісы і доступ супрацоўніка і скінуў усе звязаныя паролі з дапамогай двухфактарнай аўтэнтыфікацыі. Ноўтбук супрацоўніка таксама быў перафарматаваны, і кампанія заявіла, што працуе над паляпшэннем сваёй палітыкі і практыкі бяспекі.
Гэта парушэнне з'яўляецца апошнім у шэрагу спроб фішынгу па электроннай пошце, накіраваных на крадзеж крыпта-актываў або выманне інфармацыі карыстальнікаў крыпта. Зусім нядаўна з'явілася сістэма электроннай пошты рэгістратара даменных імёнаў Namecheap парушанага, што прывяло да шырока распаўсюджанай фальшывай фішынгавай кампаніі, якая загадвала карыстальнікам абнавіць крыптакашалькі.
Бывалі выпадкі, калі хакерам удавалася скрасці вялікія сумы грошай з дапамогай такіх тыпаў фішынгавых кампаній па электроннай пошце. Напрыклад, у лютым 2022 года дрэнны акцёр скраў пра $ 2 мільёнаў кошту NFT ад карыстальнікаў OpenSea, прымусіўшы іх падпісаць шкоднасную транзакцыю, адпраўленую па спасылцы па электроннай пошце.
Крыніца: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss