The Sandbox, sebuah syarikat metaverse berasaskan blokchain, mengeluarkan amaran mengenai pelanggaran keselamatan.
Syarikat menjelaskan dalam a blog post pada hari Khamis bahawa pihak ketiga yang tidak dibenarkan mengakses komputer pekerja dan menghantar e-mel penipuan kepada pengguna platform.
E-mel penipuan itu bertajuk "The Sandbox Game (PURELAND) Access," dihantar pada 26 Februari. dan mengandungi pautan yang boleh memasang perisian hasad pada komputer pengguna jika diklik. Malware ini akan memberi pihak ketiga kawalan ke atas komputer pengguna, membenarkan akses kepada maklumat peribadi mereka. Syarikat itu telah menyatakan bahawa pihak ketiga hanya mempunyai akses kepada komputer pekerja tunggal dan tidak dapat mengakses mana-mana perkhidmatan atau akaun The Sandbox yang lain.
Satu-satunya data yang boleh diakses oleh penyerang ialah alamat e-mel pengguna The Sandbox, kata syarikat itu. Setakat ini, tiada kerugian kewangan dilaporkan.
Sandbox memberi amaran kepada pengguna supaya berhati-hati terhadap kemungkinan serangan pancingan data berikutan pelanggaran itu, memberitahu pengguna yang disasarkan "jangan membuka, memainkan atau memuat turun apa-apa daripada tapak web hiperpautan." Ia juga mengesyorkan agar pengguna mengukuhkan kata laluan mereka, melaksanakan pengesahan dua faktor dan mengelak daripada mengklik pautan yang mencurigakan.
Perniagaan phisy
Projek ini telah mengambil tindakan pantas untuk menangani isu tersebut, termasuk menghantar e-mel kepada pengguna yang mungkin telah menerima e-mel penipuan, menyekat akaun pekerja dan mengakses serta menetapkan semula semua kata laluan berkaitan dengan pengesahan dua faktor. Komputer riba pekerja itu juga telah diformat semula, dan syarikat itu berkata ia sedang berusaha untuk menambah baik dasar dan amalan keselamatannya.
Pelanggaran ini adalah yang terbaru dalam rentetan percubaan pancingan data berfasa e-mel yang bertujuan untuk mencuri aset crypto atau mengekstrak maklumat pengguna crypto. Baru-baru ini, sistem e-mel pendaftar nama domain Namecheap adalah melanggar, mengakibatkan kempen pancingan data palsu yang meluas yang memberitahu pengguna untuk menaik taraf dompet crypto.
Ada kalanya penggodam dapat mencuri sejumlah besar wang dengan jenis kempen e-mel pancingan data ini. Contohnya, pada Februari 2022, seorang pelakon jahat mencuri $ 2 juta nilai NFT daripada pengguna OpenSea dengan menipu mereka untuk menandatangani transaksi berniat jahat yang dihantar melalui pautan e-mel.
Sumber: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss