Użytkownik zaatakowany za pośrednictwem e -maila phishingowego

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Firma Meta-Vevers z Blockchain Sandbox ostrzegła swoich użytkowników przed naruszeniem bezpieczeństwa przez aplikację złośliwego oprogramowania. Według oficjalnego postu na blogu nieautoryzowaną stroną trzecią udało się uzyskać dostęp do komputera jednego z jego pracowników i skorzystać z informacji znalezionych w celu wysyłania wiadomości e -mail, które niepoprawnie twierdziło, że pochodzą z piaskownicy. Jego oświadczenie brzmiało: „Zablokowaliśmy konta i dostęp pracownika do piaskownicy, zreorganizowaliśmy laptopa pracownika i zresetowaliśmy wszystkie powiązane hasła, w tym żądanie uwierzytelniania dwuskładnikowego. Nie ustaliliśmy żadnych dalszych efektów”. Sandbox wyjaśnił lukę bezpieczeństwa, że luka bezpieczeństwa, która po raz pierwszy ... (Symbolbild/KNAT)

Firma Meta-Verse oparta na blockchain Sandbox ostrzegła swoich użytkowników przed naruszeniem bezpieczeństwa przez aplikację złośliwego oprogramowania.

Według oficjalnego postu na blogu nieautoryzowaną stroną trzecią udało się uzyskać dostęp do komputera jednego z jego pracowników i skorzystać z informacji znalezionych do wysłania e -maila, które niepoprawnie twierdzą, że pochodzą z piaskownicy. Jego oświadczenie brzmiał:

„Zablokowaliśmy konta i dostęp pracownika do piaskownicy, zreorganizowaliśmy laptopa pracownika i zresetowaliśmy wszystkie powiązane hasła, w tym żądanie uwierzytelniania dwuskładnikowego. Nie znaleźliśmy żadnych dalszych efektów”.

Gap bezpieczeństwa

Sandbox wyjaśnił, że luka bezpieczeństwa, która została po raz pierwszy zidentyfikowana 26 lutego, umożliwiła trzecie dostęp do kilku adresów e -mail, do których następnie wysłał wiadomość, która niepoprawnie udawała, że pochodzi od firmy.

, o którym mowa, zaproszona z hiperłączami z złośliwego oprogramowania, zatytułował „The Sandbox Game (Pureland) Access”. Umożliwiło to exploiterowi zainstalowanie złośliwego oprogramowania z odległości na komputerze użytkownika i udzielenie mu kontroli nad komputerem i dostępem do danych osobowych użytkownika.

Firma ostrzegła o możliwych atakach phishingowych i poprosiła ich, aby nie klikali hiperłącza w e -mailu phishingowym lub innych podejrzanych linkach, aby zapobiec zainstalowaniu złośliwego oprogramowania na ich komputerach. Ponadto użytkownikom zalecano wzmocnienie haseł i wdrożenia uwierzytelniania dwuskładnikowego.

Sandbox wyjaśniła jednak, że dostęp do komputera jednego pracownika był ograniczony, do którego uzyskano dostęp do aplikacji złośliwego oprogramowania. Żadne inne usługi ani relacje piaskownicy nie zostały ranne.

Do tej pory wszyscy odbiorcy zostali powiadomieni pocztą elektroniczną, a zagrożone hasła z konta pracowniczego zostały zresetowane. Zespół monitoruje obecnie sytuację i pracuje nad poprawą odpowiednich wytycznych i praktyk bezpieczeństwa.

Szalejące ataki phishingowe

Najnowszy rozwój pojawia się kilka dni po Trezor .