هاجم المستخدم عبر البريد الإلكتروني المخادع

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — حذرت شركة Sandbox المستندة إلى blockchain مستخدميها من انتهاك السلامة من خلال تطبيق البرامج الضارة. وفقًا لنشر المدونة الرسمي ، تمكن طرف ثالث غير مصرح به من الوصول إلى الكمبيوتر الخاص بأحد موظفيه واستخدام المعلومات الموجودة لإرسال بريد إلكتروني يزعم بشكل غير صحيح أنه يأتي من صندوق الرمل. كان بيانه هو: "لقد حظرنا الحسابات والوصول إلى الموظف إلى صندوق الرمل ، وأعادنا تنظيم الكمبيوتر المحمول للموظف وإعادة ضبط جميع كلمات المرور المرتبطة به ، بما في ذلك طلب مصادقة ثنائية العوامل. لم نضع أي آثار أخرى." أوضح صندوق الرمل الفجوة الأمنية أن فجوة الأمان ، والتي لأول مرة في ... (Symbolbild/KNAT)

حذرت شركة Sandbox المستندة إلى blockchain مستخدميها من انتهاك السلامة من خلال تطبيق برامج ضارة.

وفقًا لـ The Official Blog Post ، تمكن طرف ثالث غير مصرح به من الوصول إلى الكمبيوتر الخاص بأحد موظفيه واستخدام المعلومات الموجودة لإرسال بريد إلكتروني يزعم بشكل غير صحيح أنه يأتي من صندوق الرمل. كان بيانه:

"لقد قمنا بحظر الحسابات والوصول إلى الموظف إلى صندوق الرمل ، وأعادنا تنظيم الكمبيوتر المحمول للموظف وإعادة ضبط جميع كلمات المرور المرتبطة به ، بما في ذلك طلب مصادقة ثنائية العوامل. لم نعثر على أي آثار أخرى."

فجوة الأمان

أوضح

صندوق الرمل أن فجوة الأمان ، التي تم تحديدها لأول مرة في 26 فبراير ، مكنت الثالثة من الوصول إلى عدة عناوين البريد الإلكتروني ، ثم أرسل إليها رسالة تظاهرت بشكل غير صحيح بأنها تأتي من الشركة.

البريد الإلكتروني المعني ، الذي تمت دعوته مع ارتباطات فرط البرامج الضارة ، كان بعنوان "وصول لعبة Sandbox (Pureland)". هذا جعل من الممكن للاستغلال تثبيت البرامج الضارة من مسافة على جهاز الكمبيوتر الخاص بالمستخدم ومنحه التحكم في الكمبيوتر والوصول إلى البيانات الشخصية للمستخدم.

حذرت الشركة من هجمات التصيد المحتملة وطلبت منهم عدم النقر على ارتباط تشعبي في البريد الإلكتروني للتصيد البخاري أو الروابط المشبوهة الأخرى لمنع تثبيت البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم. بالإضافة إلى ذلك ، تم التوصية بالمستخدمين لتعزيز كلمات المرور الخاصة بهم وتنفيذ مصادقة ثنائية العوامل.

مع ذلك ، أوضح صندوق الرمل أن وصول الطرف الثالث إلى الكمبيوتر لموظف واحد اقتصر على تطبيق البرامج الضارة. لم تصيب أي خدمات أو حسابات أخرى من صندوق الرمل.

حتى الآن ، تم إخطار جميع المستفيدين عن طريق البريد الإلكتروني وتم إعادة تعيين كلمات المرور المعرضة للخطر لحساب الموظف. يقوم الفريق حاليًا بمراقبة الموقف ويعمل على تحسين إرشادات وممارسات الأمان المقابلة.

هجمات التصيد المتفشية

يأتي أحدث التطوير بعد أيام من trezor تحذر مستخدمها من هجوم الوخز النشط على الجملات التي تتم صياغتها. موقع ويب مزيف يشبه موقع مزود محفظة العملة المشفرة للأجهزة.

عانى دفتر الأستاذ المتنافس من انتهاك هائل للبيانات في عام 2020. لقد تسرب الجناة علناً من البيانات الشخصية لأكثر من 270،000 عميل.