Bruker angrepet via phishing -e -post

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Det blockchain-baserte meta-versfirmaet The Sandbox advarte brukerne om et sikkerhetsbrudd ved en skadelig programvare. I følge det offisielle blogginnlegget klarte en uautorisert tredjepart å få tilgang til datamaskinen til en av hans ansatte og bruke informasjonen som ble funnet til å sende en e -post som feil hevdet å komme fra sandkassen. Hans uttalelse var: "Vi blokkerte kontoene og tilgangen til den ansatte til sandkassen, omorganiserte den ansattes bærbare datamaskin og tilbakestiller alle tilknyttede passord, inkludert forespørsel om en to-faktor autentisering. Vi har ikke etablert noen ytterligere effekter." Sandkassen forklarte sikkerhetsgapet at sikkerhetsgapet, som for første gang på ... (Symbolbild/KNAT)

Det blockchain-baserte meta-versfirmaet The Sandbox advarte brukerne sine om et sikkerhetsbrudd ved en skadelig programvare.

I følge det offisielle blogginnlegget klarte en uautorisert tredjepart å få tilgang til datamaskinen til en av hans ansatte og bruke informasjonen som ble funnet til å sende en e -post som feil hevdet å komme fra sandkassen. Hans uttalelse var:

"Vi har blokkert kontoene og tilgangen til den ansatte til sandkassen, omorganisert den ansattes bærbare datamaskin og tilbakestiller alle tilhørende passord, inkludert forespørselen om en tofaktorautentisering. Vi har ikke funnet noen ytterligere effekter."

sikkerhetsgap

Sandkassen forklarte at sikkerhetsgapet, som først ble identifisert 26. februar, gjorde at den tredje fikk tilgang til flere e -postadresser, som han deretter sendte en melding som feilaktig lot som han kom fra selskapet.

Den aktuelle e -posten, som ble invitert med hyperkoblinger av skadelig programvare, hadde tittelen "Sandbox Game (Pureland) Access". Dette gjorde det mulig for utnytteren å installere skadelig programvare på avstand på datamaskinen til en bruker og gi ham kontroll over datamaskinen og tilgang til brukerens personopplysninger.

Selskapet advarte om mulige phishing -angrep og ba dem om ikke å klikke på en hyperkobling i phishing -e -posten eller andre mistenkelige lenker for å forhindre at skadelig programvare blir installert på datamaskinene sine. I tillegg ble brukerne anbefalt å styrke passordene sine og implementere en tofaktorautentisering.

Sandkassen gjorde det imidlertid klart at tredjeparts tilgang til datamaskinen til en enkelt ansatt var begrenset som en malware -applikasjon ble åpnet for. Ingen andre tjenester eller kontoer for sandkassen ble skadet.

Så langt har alle mottakere blitt varslet via e -post, og de kompromitterte passordene til ansattekontoen er tilbakestilt. Teamet overvåker for tiden situasjonen og jobber med å forbedre de tilsvarende sikkerhetsretningslinjene og praksis.

Rampant phishing -angrep

Den siste utviklingen kommer dager etter Trezor

Den rivaliserende hovedboken led et massivt dataovertredelse i 2020. Gjerningsmennene lekket offentlig personopplysningene til over 270 000 kunder.