Användaren attackeras via phishing -e -post

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Det blockchain-baserade meta-verse-företaget Sandbox varnade sina användare om en säkerhetsöverträdelse av en skadlig applikation. Enligt det officiella blogginlägget lyckades en obehörig tredje part få tillgång till datorn för en av hans anställda och använda den information som hittades för att skicka ett e -postmeddelande som felaktigt hävdade att komma från sandlådan. Hans uttalande var: "Vi blockerade konton och tillgång till den anställda till sandlådan, omorganiserade den anställdes bärbara dator och återställer alla tillhörande lösenord, inklusive begäran om en tvåfaktorautentisering. Vi har inte fastställt ytterligare effekter." Sandlådan förklarade säkerhetsgapet att säkerhetsgapet, som för första gången på ... (Symbolbild/KNAT)

Det blockchain-baserade meta-verse-företaget Sandboxen varnade sina användare om en säkerhetsöverträdelse av en skadlig applikation.

Enligt det officiella blogginlägget lyckades en obehörig tredje part få tillgång till datorn på en av hans anställda och använda den information som hittades för att skicka ett e -postmeddelande som felaktigt hävdade att komma från sandlådan. Hans uttalande var:

"Vi har blockerat konton och åtkomst för den anställda till sandlådan, omorganiserade den anställdes bärbara dator och återställer alla tillhörande lösenord, inklusive begäran om en tvåfaktorautentisering. Vi har inte hittat några ytterligare effekter."

Säkerhetsgap

Sandlådan förklarade att säkerhetsgapet, som först identifierades den 26 februari, gjorde det möjligt för den tredje att komma åt flera e -postadresser, till vilka han sedan skickade ett meddelande som felaktigt låtsades komma från företaget.

E -postmeddelandet i fråga, som inbjöds med hyperlänkar med skadlig programvara, hade titeln "The Sandbox Game (Pureland) Access". Detta gjorde det möjligt för exploataren att installera skadlig programvara på avstånd på datorn hos en användare och att ge honom kontroll över datorn och åtkomst till användarens personuppgifter.

Företaget varnade för möjliga phishingattacker och bad dem att inte klicka på en hyperlänk i phishing -e -postmeddelandet eller andra misstänkta länkar för att förhindra att skadlig programvara installeras på sina datorer. Dessutom rekommenderades användarna för att stärka sina lösenord och implementera en tvåfaktorautentisering.

Sandlådan gjorde det dock klart att tredje parts tillgång till datorn hos en enda anställd var begränsad till vilken en ansökan om skadlig programvara fick åtkomst till. Inga andra tjänster eller konton för sandlådan skadades.

Hittills har alla mottagare meddelats via e -post och de komprometterade lösenorden för anställdskontot har återställts. Teamet övervakar för närvarande situationen och arbetar med att förbättra motsvarande säkerhetsriktlinjer och praxis.

Rampant Phishing Attacks

The latest development comes days after Trezor Warned its user about an active phishing attack on Theft of Geldern by meansing it to enter the restoration phrase of the wallet on a Den falska webbplatsen som liknar den för hårdvaru cryptocurrency plånbokleverantör.

Den rivaliserande huvudboken fick en massiv överträdelse av data 2020. Förövarna läckte offentligt personuppgifterna från över 270 000 kunder.