Το Sandbox προειδοποιεί τους χρήστες για παραβίαση ασφαλείας που χρησιμοποιείται για καμπάνια ηλεκτρονικού "ψαρέματος" (phishing).

Η Sandbox, μια εταιρεία metaverse που βασίζεται σε blockchain, εξέδωσε μια προειδοποίηση σχετικά με παραβίαση ασφαλείας.

Η εταιρεία εξήγησε στο α ανάρτηση την Πέμπτη ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση στον υπολογιστή ενός υπαλλήλου και έστειλε ένα δόλιο email στους χρήστες της πλατφόρμας.

Το δόλιο email είχε τον τίτλο "The Sandbox Game (PURELAND) Access", που στάλθηκε στις 26 Φεβρουαρίου και περιείχε συνδέσμους που θα μπορούσαν να εγκαταστήσουν κακόβουλο λογισμικό στον υπολογιστή ενός χρήστη, αν γίνει κλικ. Αυτό το κακόβουλο λογισμικό θα έδινε στον τρίτο έλεγχο τον υπολογιστή του χρήστη, επιτρέποντας την πρόσβαση στα προσωπικά του στοιχεία. Η εταιρεία έχει δηλώσει ότι το τρίτο μέρος είχε πρόσβαση μόνο στον υπολογιστή του μεμονωμένου υπαλλήλου και δεν μπορούσε να έχει πρόσβαση σε οποιαδήποτε άλλη υπηρεσία ή λογαριασμό του The Sandbox.

Τα μόνα δεδομένα στα οποία είχε πρόσβαση ο εισβολέας ήταν οι διευθύνσεις email των χρηστών του The Sandbox, είπε η εταιρεία. Μέχρι στιγμής δεν έχει αναφερθεί οικονομική ζημία.

Το Sandbox προειδοποίησε τους χρήστες να είναι επιφυλακτικοί για πιθανές επιθέσεις phishing μετά την παραβίαση, λέγοντας στους στοχευμένους χρήστες «να μην ανοίγουν, παίζουν ή κατεβάζουν οτιδήποτε από τον υπερσυνδεδεμένο ιστότοπο». Συνέστησε επίσης στους χρήστες να ενισχύουν τους κωδικούς πρόσβασής τους, να εφαρμόζουν έλεγχο ταυτότητας δύο παραγόντων και να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους.

Ψευτική επιχείρηση

Το έργο έχει λάβει γρήγορα μέτρα για την αντιμετώπιση του προβλήματος, συμπεριλαμβανομένης της αποστολής email στους χρήστες που ενδέχεται να έχουν λάβει το δόλιο email, του αποκλεισμού των λογαριασμών και της πρόσβασης του υπαλλήλου και της επαναφοράς όλων των σχετικών κωδικών πρόσβασης με έλεγχο ταυτότητας δύο παραγόντων. Ο φορητός υπολογιστής του υπαλλήλου διαμορφώθηκε επίσης ξανά και η εταιρεία είπε ότι εργάζεται για τη βελτίωση των πολιτικών και πρακτικών ασφαλείας της.

Αυτή η παραβίαση είναι η πιο πρόσφατη σε μια σειρά προσπαθειών phishing σταδιακά μέσω email, με στόχο την κλοπή περιουσιακών στοιχείων κρυπτογράφησης ή την εξαγωγή πληροφοριών χρηστών κρυπτογράφησης. Μόλις πρόσφατα, ήταν το σύστημα email του καταχωρητή ονομάτων τομέα Namecheap παραβιαστεί, με αποτέλεσμα μια εκτεταμένη ψεύτικη καμπάνια phishing που έλεγε στους χρήστες να αναβαθμίσουν τα πορτοφόλια κρυπτογράφησης.

Υπήρξαν φορές που οι χάκερ μπόρεσαν να κλέψουν μεγάλα χρηματικά ποσά με αυτούς τους τύπους καμπανιών ηλεκτρονικού ψαρέματος. Για παράδειγμα, τον Φεβρουάριο του 2022, ένας κακός ηθοποιός έκλεψε $ 2 εκατομμύρια αξίας NFT από χρήστες του OpenSea εξαπατώντας τους να υπογράψουν μια κακόβουλη συναλλαγή που αποστέλλεται μέσω συνδέσμου email.