Utente attaccato tramite e -mail di phishing

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — La società meta-versa con sede a Blockchain The Sandbox ha avvertito i suoi utenti su una violazione della sicurezza da parte di un'applicazione di malware. Secondo il post ufficiale del blog, una terza parte non autorizzata è riuscita a ottenere l'accesso al computer di uno dei suoi dipendenti e utilizzare le informazioni trovate per inviare un'e -mail che ha erroneamente affermato di provenire dalla sandbox. La sua dichiarazione era: "Abbiamo bloccato gli account e l'accesso del dipendente al sandbox, ha riorganizzato il laptop del dipendente e ripristinare tutte le password associate, inclusa la richiesta di un'autenticazione a due fattori. Non abbiamo stabilito ulteriori effetti." Il sandbox ha spiegato il divario di sicurezza che il divario di sicurezza, che per la prima volta ... (Symbolbild/KNAT)

La società meta-versa con sede a Blockchain, The Sandbox, ha avvertito i suoi utenti su una violazione della sicurezza da parte di un'applicazione di malware.

Secondo il post ufficiale del blog, una terza parte non autorizzata è riuscita a ottenere l'accesso al computer di uno dei suoi dipendenti e utilizzare le informazioni trovate per inviare un'e -mail che ha erroneamente affermato di provenire dalla sandbox. La sua affermazione era:

"Abbiamo bloccato gli account e l'accesso del dipendente al sandbox, riorganizzato il laptop del dipendente e ripristinare tutte le password associate, inclusa la richiesta di un'autenticazione a due fattori. Non abbiamo riscontrato ulteriori effetti."

Gap di sicurezza

La sandbox ha spiegato che il divario di sicurezza, che è stato identificato per la prima volta il 26 febbraio, ha permesso al terzo di accedere a diversi indirizzi e -mail, a cui ha quindi inviato un messaggio che ha fatto finta di venire dalla società.

L'e -mail in questione, che è stata invitata con i collegamenti ipertestuali malware, era intitolata "The Sandbox Game (Pureland) Access". Ciò ha reso possibile per lo sfruttatore di installare malware da lontano sul computer di un utente e concedergli il controllo sul computer e l'accesso ai dati personali dell'utente.

La società ha avvertito di possibili attacchi di phishing e ha chiesto loro di non fare clic su un collegamento ipertestuale nell'e -mail di phishing o altri collegamenti sospetti per impedire l'installazione di malware sui loro computer. Inoltre, agli utenti è stato consigliato di rafforzare le loro password e di implementare un'autenticazione a due fattori.

Il sandbox, tuttavia, ha chiarito che l'accesso della terza parte al computer di un singolo dipendente era limitato a cui era accessibile un'applicazione di malware. Nessun altro servizio o account della sandbox è stato ferito.

Finora, tutti i destinatari sono stati avvisati via e -mail e le password compromesse dell'account dipendente sono state ripristinate. Il team sta attualmente monitorando la situazione e sta lavorando per migliorare le corrispondenti linee guida e pratiche di sicurezza.

attacchi di phishing dilaganti

L'ultimo sviluppo arriva giorni dopo Trezor Warned l'utente su un attacco attivo sul phishing attivo di GelDern per essere rimasto per la riposo. Un sito Web falso che ricorda quello del fornitore del portafoglio di criptovaluta hardware.

Il libro mastro rivale ha subito un'enorme violazione dei dati nel 2020. Gli autori hanno trapelato pubblicamente i dati personali di oltre 270.000 clienti.

;