Bruger angrebet via phishing -e -mail

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Det blockchain-baserede Meta-vers Company Sandbox advarede sine brugere om en sikkerhedsovertrædelse af en malware-applikation. Ifølge det officielle blogindlæg lykkedes det en uautoriseret tredjepart at få adgang til computeren til en af hans medarbejdere og bruge de oplysninger, der blev fundet til at sende en e -mail, der forkert hævdede at komme fra sandkassen. Hans erklæring var: "Vi blokerede medarbejderens konti og adgang til sandkassen, omorganiserede medarbejderens bærbare computer og nulstillede alle tilknyttede adgangskoder, herunder anmodning fra en to-faktor-godkendelse. Vi har ikke etableret nogen yderligere effekter." Sandkassen forklarede sikkerhedsgabet, at sikkerhedsgabet, som for første gang på ... (Symbolbild/KNAT)

Det blockchain-baserede Meta-vers Company The Sandbox advarede sine brugere om en sikkerhedsovertrædelse fra en malware-applikation.

Ifølge det officielle blogindlæg lykkedes det en uautoriseret tredjepart at få adgang til computeren til en af hans medarbejdere og bruge de oplysninger, der blev fundet til at sende en e -mail, der forkert hævdede at komme fra sandkassen. Hans erklæring var:

"Vi har blokeret medarbejderens konti og adgang til sandkassen, omorganiseret medarbejderens bærbare computer og nulstil alle de tilknyttede adgangskoder, herunder anmodningen om en to-faktor-godkendelse. Vi har ikke fundet yderligere effekter."

sikkerhedsgap

Sandkassen forklarede, at sikkerhedsgabet, der først blev identificeret den 26. februar, gjorde det muligt for den tredje at få adgang til flere e -mail -adresser, som han derefter sendte en besked, der forkert foregik at komme fra virksomheden.

Den pågældende e -mail, der blev inviteret med malware -hyperlinks, havde titlen "Sandbox Game (Pureland) Access". Dette gjorde det muligt for udnyttelsen at installere malware på afstand på computeren til en bruger og give ham kontrol over computeren og adgang til brugerens personlige data.

Virksomheden advarede om mulige phishing -angreb og bad dem om ikke at klikke på et hyperlink i phishing -e -mailen eller andre mistænkelige links for at forhindre malware i at blive installeret på deres computere. Derudover blev brugerne anbefalet at styrke deres adgangskoder og til at implementere en to-faktor-godkendelse.

Sandkassen gjorde det imidlertid klart, at tredjeparts adgang til computeren til en enkelt medarbejder var begrænset, som der blev adgang til en malware -applikation. Ingen andre tjenester eller beretninger om sandkassen blev såret.

Indtil videre er alle modtagere blevet underrettet via e -mail, og de kompromitterede adgangskoder på medarbejderkontoen er nulstillet. Holdet overvåger i øjeblikket situationen og arbejder på at forbedre de tilsvarende sikkerhedsretningslinjer og praksis.

rampant phishing angreb

Den seneste udvikling kommer dage efter Trezor advarede sin bruger om et aktiv På et falskt websted, der ligner den af hardware -cryptocurrency -tegnebogudbyderen.

Den rivaliserende hovedbok led en massiv overtrædelse af data i 2020. Gjerningsmændene lækkede offentligt personoplysningerne for over 270.000 kunder.