L'utilisateur attaqué par e-mail de phishing

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — La société en méta-verse basée sur la blockchain, The Sandbox, a averti ses utilisateurs d'une violation de la sécurité par une application de logiciels malveillants. Selon le billet de blog officiel, un tiers non autorisé a réussi à accéder à l'ordinateur de l'un de ses employés et à utiliser les informations trouvées pour envoyer un e-mail qui prétendait à tort provenir du bac à sable. Sa déclaration était: "Nous avons bloqué les comptes et l'accès à l'employé au bac à sable, réorganisé l'ordinateur portable de l'employé et réinitialisé tous les mots de passe associés, y compris la demande d'une authentification à deux facteurs. Nous n'avons établi aucun effet supplémentaire." Le bac à sable a expliqué l'écart de sécurité que l'écart de sécurité, qui pour la première fois sur ... (Symbolbild/KNAT)

La société de méta-verse basée sur la blockchain, The Sandbox, a averti ses utilisateurs d'une violation de la sécurité par une application de logiciels malveillants.

Selon le billet de blog officiel, un tiers non autorisé a réussi à avoir accès à l'ordinateur de l'un de ses employés et à utiliser les informations trouvées pour envoyer un e-mail qui prétendait à tort provenir du bac à sable. Sa déclaration était:

"Nous avons bloqué les comptes et l'accès à l'employé au bac à sable, réorganisé l'ordinateur portable de l'employé et réinitialiser tous les mots de passe associés, y compris la demande d'authentification à deux facteurs. Nous n'avons trouvé aucun effet supplémentaire."

GAP DE SÉCURITÉ

Le bac à sable a expliqué que l'écart de sécurité, qui a été identifié pour la première fois le 26 février, a permis au troisième d'accéder à plusieurs adresses e-mail, auxquelles il a ensuite envoyé un message qui prétend à tort provenir de l'entreprise.

Le courrier électronique en question, qui a été invité avec des hyperliens de logiciels malveillants, était intitulé "L'accès au jeu de sandbox (Pureland)". Cela a permis à l'Exploiter d'installer des logiciels malveillants à distance sur l'ordinateur d'un utilisateur et de lui accorder un contrôle sur l'ordinateur et l'accès aux données personnelles de l'utilisateur.

La société a mis en garde contre d'éventuelles attaques de phishing et leur a demandé de ne pas cliquer sur un lien hypertexte dans l'e-mail de phishing ou d'autres liens suspects pour empêcher l'installation de logiciels malveillants sur leurs ordinateurs. De plus, les utilisateurs ont été recommandés pour renforcer leurs mots de passe et implémenter une authentification à deux facteurs.

Le bac à sable, cependant, a clairement indiqué que l'accès du tiers à l'ordinateur d'un seul employé était limité à laquelle une application de logiciels malveillante était accessible. Aucun autre service ou compte du bac à sable n'a été blessé.

Jusqu'à présent, tous les destinataires ont été informés par e-mail et les mots de passe compromis du compte des employés ont été réinitialisés. L'équipe surveille actuellement la situation et travaille à l'amélioration des directives et pratiques de sécurité correspondantes.

Attaques de phishing rampantes

The latest development comes days after Trezor Warned its user about an active phishing attack on Theft of Geldern by meansing it to enter the restoration phrase of the wallet on Un faux site Web qui ressemble à celui du fournisseur de portefeuille de crypto-monnaie matérielle.

Le grand livre rival a subi une violation massive des données en 2020. Les auteurs ont publiquement divulgué les données personnelles de plus de 270 000 clients.