Käyttäjä hyökkäsi tietojenkalasteluviestillä

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Blockchain-pohjainen metaversioyritys Sandbox varoitti käyttäjiään haittaohjelmahovelluksen turvallisuusrikkomuksesta. Virallisen blogiviestin mukaan luvaton kolmas osapuoli onnistui pääsemään yhden työntekijän tietokoneeseen ja käyttämään tietoja, jotka löydettiin lähettämään sähköpostia, jonka väitettiin virheellisesti tulevan hiekkalaatikkoon. Hänen lausuntonsa oli: "Esimme työntekijän tilit ja pääsyn hiekkalaatikkoon, järjestäimme työntekijän kannettavan tietokoneen uudelleen ja nollata kaikki siihen liittyvät salasanat, mukaan lukien kaksikerroisen todennuksen pyyntö. Emme ole vahvistaneet muita vaikutuksia." Hiekkalaatikko selitti tietoturvakuilun, että tietoturvakuilu, joka ensimmäistä kertaa ... (Symbolbild/KNAT)

Blockchain-pohjainen meta-jae-yritys Sandbox varoitti käyttäjiään haittaohjelmahovelluksen turvallisuusrikkomuksesta.

Virallisen blogiviestin mukaan luvaton kolmas osapuoli onnistui pääsemään yhden työntekijänsä tietokoneeseen ja käyttämään tietoja, jotka on löydetty lähettämään sähköpostia, jonka väitettiin virheellisesti tulevan hiekkalaatikosta. Hänen lausuntonsa oli:

"Olemme estäneet työntekijän tilit ja pääsyn hiekkalaatikkoon, järjestäneet työntekijän kannettavan tietokoneen uudelleen ja nollaamaan kaikki siihen liittyvät salasanat, mukaan lukien kaksikerroisen todennuksen pyyntö. Emme ole löytäneet muita vaikutuksia."

tietoturvakuilu

hiekkalaatikko selitti, että ensin 26. helmikuuta tunnistetun turvakuilu antoi kolmannelle mahdollisuuden käyttää useita sähköpostiosoitteita, joihin hän lähetti sitten viestin, joka teeskenteli virheellisesti tulevansa yrityksestä.

Kyseinen sähköposti, joka kutsuttiin haittaohjelmien hyperlinkeillä, oli nimeltään "Sandbox Game (Pureland) Access". Tämän ansiosta Expliter asentaa haittaohjelmat etäisyydeltä käyttäjän tietokoneeseen ja antaa hänelle tietokoneen hallinnan ja pääsyn käyttäjän henkilökohtaisiin tietoihin.

Yhtiö varoitti mahdollisista tietojenkalasteluhyökkäyksistä ja pyysi heitä olemaan napsauttamatta hyperlinkkiä tietojenkalasteluviestissä tai muita epäilyttäviä linkkejä estämään haittaohjelmat asentamasta tietokoneilleen. Lisäksi käyttäjiä suositellaan vahvistamaan salasanojaan ja toteuttamaan kaksifaktorinen todennus.

Hiekkalaatikko kuitenkin teki selväksi, että kolmannen osapuolen pääsy yhden työntekijän tietokoneeseen oli rajoitettu, johon haittaohjelmahakemusta käytettiin. Muita hiekkalaatikon palveluita tai tilejä ei loukkaantunut.

Toistaiseksi kaikille vastaanottajille on ilmoitettu sähköpostitse, ja työntekijätilin vaarantuneet salasanat on nollattu. Ryhmä seuraa parhaillaan tilannetta ja pyrkii parantamaan vastaavia turvallisuusohjeita ja käytäntöjä.

Rampantin tietojenkalasteluhyökkäykset

Viimeisin kehitys tulee päiviä Trezorin Varoittanut käyttäjäään aktiivisesta pingisoivasta hyökkäyksestä aal-aaltohyökkäyksestä A: n hoitamiseen Verkkosivusto, joka muistuttaa laitteiston kryptovaluutta lompakkojen tarjoajaa.

Kilpailijakirjasta kärsi massiivinen tietojen rikkominen vuonna 2020. Rikokset vuotivat julkisesti yli 270 000 asiakkaan henkilötiedot.