Uživatel zaútočil prostřednictvím phishingového e -mailu

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Meta-veršto společnost založená na blockchainu Sandbox varovala své uživatele před porušením bezpečnosti aplikací malwaru. Podle oficiálního blogového příspěvku se neautorizované třetí straně podařilo získat přístup k počítači jednoho z jeho zaměstnanců a použít informace zjištěné k odeslání e -mailu, který nesprávně tvrdil, že pochází z karantény. Jeho prohlášení bylo: „Zablokovali jsme účty a přístup zaměstnance na karanténu, reorganizovali notebook zaměstnance a resetovali všechna přidružená hesla, včetně žádosti o dvoufaktorovou ověřování. Nezastavili jsme žádné další účinky.“ Sandbox vysvětlil bezpečnostní mezeru, že bezpečnostní mezera, která poprvé na ... (Symbolbild/KNAT)

Meta-veršto společnost založená na blockchainu The Sandbox varovala své uživatele před porušením bezpečnosti aplikací malwaru.

Podle oficiálního blogového příspěvku se neautorizované třetí straně podařilo získat přístup k počítači jednoho z jeho zaměstnanců a použít informace zjištěné k odeslání e -mailu, který nesprávně tvrdil, že pochází z karantény. Jeho prohlášení bylo:

"Zablokovali jsme účty a přístup zaměstnance na karanténu, reorganizovali notebook zaměstnance a resetovali všechna přidružená hesla, včetně žádosti o dvoufaktorovou autentizaci. Nezjistili jsme žádné další účinky."

Bezpečnostní mezera

Sandbox vysvětlil, že mezera v oblasti zabezpečení, která byla poprvé identifikována 26. února, umožnila třetí přístup k několika e -mailovým adresám, ke které poté poslal zprávu, která nesprávně předstírala, že přichází ze společnosti.

Dotyčný e -mail, který byl pozván s hypertextovými odkazy na malware, měl název „Přístup k hře Sandbox Game (Pureland)“. To umožnilo vykořisťovateli nainstalovat malware z dálky na počítači uživatele a udělit mu kontrolu nad počítačem a přístup k osobním údajům uživatele.

Společnost varovala před možnými phishingovými útoky a požádala je, aby klikli na hypertextový odkaz v phishingovém e -mailu nebo jiných podezřelých odkazech, aby zabránili instalaci malwaru na jejich počítačích. Kromě toho byli uživatelé doporučeni k posílení svých hesel a implementaci dvoufaktorové ověřování.

Karanténa však objasnila, že přístup třetí strany k počítači jediného zaměstnance byl omezen, na kterou byla přístupná k malwaru. Žádné další služby ani účty karantény nebyly zraněny.

Doposud byli všichni příjemci oznámeni e -mailem a kompromitovaná hesla účtu zaměstnance byla resetována. Tým v současné době situaci sleduje a pracuje na zlepšení odpovídajících pokynů a postupů zabezpečení.

Rampantní phishingové útoky

Nejnovější vývoj přichází dny po Trezor Vnější "> Vnější"> Vnější "> Vnější"> Vnější "> Vnější"> Vnější ">" Vnější "> Vnější"> "Vnější"> "Vnější"> "Vnější"> " falešný web, který se podobá webovému poskytovateli hardwarové kryptoměny.

Soupeřící kniha utrpěla v roce 2020 masivní porušení údajů. Pachatelé veřejně unikli osobní údaje více než 270 000 zákazníků.