Sandbox-ek, blockchain-en oinarritutako metabertso konpainiak, segurtasun-hauste bati buruzko abisua kaleratu zuen.
Enpresak a-n azaldu zuen blog post ostegunean, baimenik gabeko hirugarren batek langile baten ordenagailura sartu eta iruzurrezko mezu elektroniko bat bidali zien plataformako erabiltzaileei.
Iruzurrezko mezu elektronikoak "The Sandbox Game (PURELAND) Access" izena zuen otsailaren 26an bidali zen eta klik eginez gero malwarea erabiltzailearen ordenagailuan instala dezaketen estekak zituen. Malware honek hirugarrenei erabiltzailearen ordenagailuaren gaineko kontrola emango lioke, bere informazio pertsonalerako sarbidea ahalbidetuz. Enpresak adierazi du hirugarrenak langile bakarreko ordenagailurako sarbidea besterik ez zuela eta ezin izan zuela The Sandbox-eko beste zerbitzu edo konturik sartu.
Erasotzaileak eskura zituen datu bakarrak Sandbox erabiltzaileen helbide elektronikoak izan ziren, konpainiak esan duenez. Orain arte, ez da diru-galerarik jakinarazi.
Sandbox-ek erabiltzaileei ohartarazi die kontuz ibili behar direla urraketaren ondoren phishing-eraso potentzialekin, eta xede diren erabiltzaileei "ez ireki, erreproduzitu edo deskargatu hiperestekadun webgunetik" esanez. Erabiltzaileek pasahitzak indartzea, bi faktoreko autentifikazioa ezartzea eta esteka susmagarrietan klik egitea ere gomendatzen du.
Phishy negozioa
Proiektuak neurri azkarrak hartu ditu arazoa konpontzeko, besteak beste, iruzurrezko mezu elektronikoa jaso izan duten erabiltzaileei posta elektronikoa bidaltzea, langileen kontuak blokeatzea eta erlazionatutako pasahitz guztiak bi faktoreko autentifikazioarekin atzitzea eta berrezartzea. Langilearen ordenagailu eramangarria ere formateatu egin zen, eta konpainiak segurtasun politikak eta praktikak hobetzeko lanean ari zela esan zuen.
Haustura hau posta elektroniko bidezko phishing saiakeraren azkena da, kriptografia-aktiboak lapurtzera edo kripto-erabiltzaileen informazioa ateratzera zuzenduta. Duela gutxi, Namecheap domeinu-izen erregistratzailearen posta-sistema zen urratu, phishing-kanpaina faltsu hedatu baten ondorioz, erabiltzaileei kriptografia-zorroak berritzeko esan zien.
Izan dira hacker-ek diru kopuru handiak lapurtzeko gai izan diren phishing-eko posta elektronikoko kanpaina mota hauekin. Adibidez, 2022ko otsailean, aktore txar batek lapurtu zuen 2 milioi dolarreko OpenSea-ko erabiltzaileen NFT-ak balio du, posta elektronikoko esteka baten bidez bidalitako transakzio maltzur bat sinatzeko engainatuz.
Iturria: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss