أصدرت شركة Sandbox ، وهي شركة metaverse قائمة على blockchain ، تحذيراً بشأن خرق أمني.
أوضحت الشركة في أ بلوق وظيفة يوم الخميس ، قام طرف ثالث غير مصرح له بالوصول إلى جهاز كمبيوتر الموظف وأرسل بريدًا إلكترونيًا احتياليًا إلى مستخدمي المنصة.
كان عنوان البريد الإلكتروني الاحتيالي "الوصول إلى لعبة Sandbox (PURELAND)" ، والذي تم إرساله في 26 فبراير ويحتوي على روابط يمكنها تثبيت برامج ضارة على جهاز كمبيوتر المستخدم إذا تم النقر فوقها. ستمنح هذه البرامج الضارة الطرف الثالث التحكم في كمبيوتر المستخدم ، مما يسمح بالوصول إلى معلوماته الشخصية. صرحت الشركة أن الطرف الثالث لديه حق الوصول إلى كمبيوتر الموظف الواحد فقط ولم يكن قادرًا على الوصول إلى أي خدمة أو حساب آخر في Sandbox.
وقالت الشركة إن البيانات الوحيدة التي تمكن المهاجم من الوصول إليها هي عناوين البريد الإلكتروني لمستخدمي The Sandbox. حتى الآن ، لم يتم الإبلاغ عن أي خسائر مالية.
حذر Sandbox المستخدمين من توخي الحذر من هجمات التصيد الاحتيالي المحتملة بعد الاختراق ، حيث أخبر المستخدمين المستهدفين "بعدم فتح أو تشغيل أو تنزيل أي شيء من موقع الويب المرتبط تشعبيًا." كما أوصى بأن يقوم المستخدمون بتعزيز كلمات المرور الخاصة بهم وتنفيذ المصادقة الثنائية وتجنب النقر فوق الروابط المشبوهة.
الأعمال الاحتيالية
اتخذ المشروع إجراءً سريعًا لمعالجة المشكلة ، بما في ذلك إرسال بريد إلكتروني إلى المستخدمين الذين قد يكونون قد تلقوا رسالة بريد إلكتروني احتيالية ، وحظر حسابات الموظف والوصول إلى جميع كلمات المرور ذات الصلة وإعادة تعيينها باستخدام المصادقة الثنائية. كما تمت إعادة تهيئة الكمبيوتر المحمول الخاص بالموظف ، وقالت الشركة إنها تعمل على تحسين سياساتها وممارساتها الأمنية.
هذا الاختراق هو الأحدث في سلسلة من محاولات التصيد التدريجي عبر البريد الإلكتروني والتي تهدف إلى سرقة أصول التشفير أو استخراج معلومات من مستخدمي التشفير. في الآونة الأخيرة ، كان نظام البريد الإلكتروني لمسجل اسم المجال Namecheap اختراق، مما أدى إلى حملة تصيد وهمية واسعة النطاق تطلب من المستخدمين ترقية محافظ العملات الرقمية.
كانت هناك أوقات تمكن فيها المتسللون من سرقة مبالغ كبيرة من المال باستخدام هذه الأنواع من حملات البريد الإلكتروني للتصيد الاحتيالي. على سبيل المثال ، في فبراير 2022 ، سرق ممثل سيء 2 مليون دولار بقيمة NFTs من مستخدمي OpenSea عن طريق خداعهم لتوقيع معاملة ضارة مرسلة عبر رابط بريد إلكتروني.
المصدر: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign؟utm_source=rss&utm_medium=rss