Gebruiker aangevallen via phishing -e -mail

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Het op blockchain gebaseerde meta-versbedrijf The Sandbox waarschuwde zijn gebruikers voor een veiligheidsovertreding door een malware-applicatie. Volgens de officiële blogpost slaagde een ongeautoriseerde derde partij erin toegang te krijgen tot de computer van een van zijn werknemers en de informatie te gebruiken die is gevonden om een e -mail te sturen die ten onrechte beweerde uit de sandbox te komen. Zijn verklaring was: "We hebben de accounts en de toegang van de werknemer tot de sandbox geblokkeerd, de laptop van de werknemer gereorganiseerd en alle bijbehorende wachtwoorden gereset, inclusief het verzoek van een tweefactor-authenticatie. We hebben geen verdere effecten vastgesteld." De Sandbox legde de beveiligingskloof uit die de beveiligingskloof, die voor het eerst op ... (Symbolbild/KNAT)

Het meta-versbedrijf van Blockchain, de Sandbox, waarschuwde zijn gebruikers voor een veiligheidsovertreding door een malware-applicatie.

Volgens de officiële blogpost slaagde een ongeautoriseerde derde partij erin toegang te krijgen tot de computer van een van zijn werknemers en de informatie te gebruiken die is gevonden om een e -mail te sturen die ten onrechte beweerde uit de sandbox te komen. Zijn verklaring was:

"We hebben de accounts en toegang van de werknemer tot de sandbox geblokkeerd, de laptop van de werknemer gereorganiseerd en alle bijbehorende wachtwoorden gereset, inclusief het verzoek om een tweefactor-authenticatie. We hebben geen verdere effecten gevonden."

beveiligingskloof

De Sandbox legde uit dat de beveiligingskloof, die voor het eerst werd geïdentificeerd op 26 februari, de derde in staat stelde om toegang te krijgen tot verschillende e -mailadressen, waarna hij vervolgens een bericht stuurde dat onjuist deed alsof hij van het bedrijf kwam.

De e -mail in kwestie, die werd uitgenodigd met malware -hyperlinks, was getiteld "The Sandbox Game (Pureland) Access". Dit maakte het voor de exploitant mogelijk om malware van een afstand op de computer van een gebruiker te installeren en hem controle over de computer te geven en toegang te krijgen tot de persoonlijke gegevens van de gebruiker.

Het bedrijf waarschuwde voor mogelijke phishing -aanvallen en vroeg hen om niet op een hyperlink te klikken in de phishing -e -mail of andere verdachte links om te voorkomen dat malware op hun computers wordt geïnstalleerd. Bovendien werden de gebruikers aanbevolen om hun wachtwoorden te versterken en een tweefactor-authenticatie te implementeren.

De sandbox maakte echter duidelijk dat de toegang van de derde tot de computer van een enkele werknemer beperkt was waarop een malwaretoepassing was toegankelijk. Geen enkele andere diensten of accounts van de sandbox raakten gewond.

Tot nu toe zijn alle ontvangers per e -mail op de hoogte gebracht en zijn de gecompromitteerde wachtwoorden van het werknemersaccount gereset. Het team bewaakt momenteel de situatie en werkt aan het verbeteren van de bijbehorende beveiligingsrichtlijnen en -praktijken.

ongebreidelde phishing -aanvallen

De nieuwste ontwikkeling komt dagen na Trezor Buiten een actieve phishing-aanval op een actieve phishing-aanval op een actieve phishing-aanval op de wallet. Op een nepwebsite die lijkt op die van de hardware -provider voor cryptocurrency -portemonnee.

Het rivaliserende grootboek leed in 2020 een enorme gegevensovertreding. De daders lekten publiekelijk de persoonlijke gegevens van meer dan 270.000 klanten.