Usuario atacado por correo electrónico de phishing

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — La compañía meta-verse con sede en Blockchain, The Sandbox, advirtió a sus usuarios sobre una violación de seguridad de una aplicación de malware. Según la publicación oficial del blog, un tercero no autorizado logró obtener acceso a la computadora de uno de sus empleados y utilizar la información que se encuentra para enviar un correo electrónico que afirmó incorrectamente provenir del Sandbox. Su declaración fue: "Bloqueamos las cuentas y el acceso del empleado al sandbox, reorganizamos la computadora portátil del empleado y restablecimos todas las contraseñas asociadas, incluida la solicitud de una autenticación de dos factores. No hemos establecido ningún efecto adicional". Sandbox explicó la brecha de seguridad que la brecha de seguridad, que por primera vez ... (Symbolbild/KNAT)

La compañía meta-verse con sede en Blockchain, The Sandbox, advirtió a sus usuarios sobre una violación de seguridad por parte de una aplicación de malware.

Según la publicación oficial del blog, un tercero no autorizado logró obtener acceso a la computadora de uno de sus empleados y usar la información que se encuentra para enviar un correo electrónico que afirmó incorrectamente provenir de la caja de arena. Su declaración fue:

"Hemos bloqueado las cuentas y el acceso del empleado al sandbox, reorganizamos la computadora portátil del empleado y restablecemos todas las contraseñas asociadas, incluida la solicitud de una autenticación de dos factores. No hemos encontrado ningún efecto adicional".

Gap de seguridad

El Sandbox explicó que la brecha de seguridad, que se identificó por primera vez el 26 de febrero, permitió que el tercero accediera a varias direcciones de correo electrónico, a la que luego envió un mensaje que fingió incorrectamente provenir de la empresa.

El correo electrónico en cuestión, que fue invitado con hipervínculos de malware, se tituló "El acceso al juego Sandbox (Pureland)". Esto hizo posible que el explotador instale malware desde la distancia en la computadora de un usuario y le otorgue control sobre la computadora y el acceso a los datos personales del usuario.

La compañía advirtió sobre posibles ataques de phishing y les pidió que no hicieran clic en un hipervínculo en el correo electrónico de phishing u otros enlaces sospechosos para evitar que el malware se instale en sus computadoras. Además, se recomendó a los usuarios fortalecer sus contraseñas e implementar una autenticación de dos factores.

El Sandbox, sin embargo, dejó en claro que el acceso de terceros a la computadora de un solo empleado estaba limitado a la que se accedía a una aplicación de malware. Ningún otro servicio o cuentas de la caja de arena resultaron heridas.

Hasta ahora, todos los destinatarios han sido notificados por correo electrónico y las contraseñas comprometidas de la cuenta de los empleados se han restablecido. Actualmente, el equipo está monitoreando la situación y está trabajando para mejorar las pautas y prácticas de seguridad correspondientes.

ataques de phishing rampantes

The latest development comes days after Trezor Warned its user about an active phishing attack on Theft of Geldern by meansing it to enter the restoration phrase of the wallet on a fake Sitio web que se asemeja al del proveedor de billetera de criptomonedas de hardware.

El libro mayor rival sufrió una violación masiva de datos en 2020. Los perpetradores filtraron públicamente los datos personales de más de 270,000 clientes.