Uporabnik je napadel po lažni e -pošti

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Meta-verse podjetje, ki temelji na blockchainu, je Sandbox svoje uporabnike opozorilo na varnostno kršitev s strani aplikacije zlonamerne programske opreme. Glede na uradno objavo na spletnem dnevniku je nepooblaščeni tretji osebi uspelo pridobiti dostop do računalnika enega od njegovih zaposlenih in uporabiti podatke, ki so bile najdene za pošiljanje e -poštnega sporočila, ki je napačno trdil, da prihaja iz peskovnika. Njegova izjava je bila: "Blokirali smo račune in dostop do zaposlenega do peskovnika, preuredili prenosni računalnik zaposlenega in ponastavili vsa povezana gesla, vključno z zahtevo dvofaktorne overjenosti. Nismo vzpostavili nadaljnjih učinkov." Peščenjak je pojasnil varnostno vrzel, da je varnostna vrzel, ki je prvič ... (Symbolbild/KNAT)

Meta-verse Company, ki temelji na blockchainu, je Sandbox svoje uporabnike opozoril na varnostno kršitev s strani zlonamerne programske opreme.

Po uradni objavi na spletnem dnevniku je nepooblaščeni tretji osebi uspelo dobiti dostop do računalnika enega od njegovih zaposlenih in uporabiti podatke, ki so bile najdene za pošiljanje e -poštnega sporočila, ki je napačno trdil, da prihaja iz peskovnika. Njegova izjava je bila:

"Blokirali smo račune in dostop zaposlenega do peskovnika, preuredili prenosni računalnik zaposlenega in ponastavili vsa povezana gesla, vključno z zahtevo za dvofaktorsko preverjanje pristnosti. Nadaljnje učinke nismo našli."

Varnostna vrzel

Peskop je pojasnil, da je varnostna vrzel, ki je bila prvič identificirana 26. februarja, tretji omogočila dostop do več e -poštnih naslovov, na katere je nato poslal sporočilo, ki se je napačno pretvarjalo, da prihaja od podjetja.

Zadevno e -poštno sporočilo, ki je bilo povabljeno s hiperpovezavami zlonamerne programske opreme, je bilo naslovljeno na "Access The Sandbox Game (Pureland). To je izkoriščalcu omogočilo namestitev zlonamerne programske opreme z razdalje v računalniku uporabnika in mu omogočiti nadzor nad računalnikom in dostop do uporabnikovih osebnih podatkov.

Podjetje je opozorilo na morebitne lažne napade in jih prosilo, naj ne kliknejo hiperpovezave v lažni e -pošti ali drugih sumljivih povezavah, da preprečijo namestitev zlonamerne programske opreme na njihove računalnike. Poleg tega so uporabnikom priporočili, da okrepijo svoja gesla in za uvedbo dvofaktorske overjanja.

V peskovniku pa je jasno povedal, da je bil dostop tretje osebe do računalnika posameznega zaposlenega omejen, na katero je bila dostopna aplikacija za zlonamerno programsko opremo. Nobene druge storitve ali računi peskovnika niso bile poškodovane.

Do zdaj so bili vsi prejemniki obveščeni po e -pošti in ogrožena gesla na računu zaposlenega so bila ponastavljena. Skupina trenutno spremlja situacijo in si prizadeva za izboljšanje ustreznih varnostnih smernic in praks.

divji lažni napadi

The latest development comes days after Trezor Warned its user about an active phishing attack on Theft of Geldern by meansing it to enter the restoration phrase of the wallet na ponarejenem spletnem mestu, ki spominja na ponudnika denarnice za kripto valute strojne opreme.

Rivalska knjiga je leta 2020 doživela ogromno kršitev podatkov. Storilci so javno izpuščali osebne podatke več kot 270.000 strank.