משתמשי ארגז החול ממוקדים באמצעות הודעות דיוג לאחר ניצול אבטחה

• צוות Sandbox אמר שלצד השלישי הייתה גישה למספר כתובות דוא"ל.
• כתובות אתרים נגועות בתוכנות זדוניות היו מוסוות כפרסומות במיילים.

משתמשים בארגז החול, א blockchainמבוסס metaverse החברה, קיבלה התראת אבטחה עקב תוכנית תוכנה זדונית. גורם חיצוני פרץ למחשב של עובד וניצל את המידע שרכש כדי לשלוח הודעת דיוג. מתיימר להגיע מ-The Sandbox, על פי פוסט בבלוג של החברה. 

ארגז חול הצוות אמר שלצד השלישי הייתה גישה למספר כתובות דוא"ל כתוצאה מפרצת האבטחה, שהתגלתה ב-26 בפברואר. האימייל נשלח לאותם נמענים עם כתובת שולח מזויפת, כשהם מעמידים פנים שהם מהחברה.

מערכת משתמש חודרת בסתר

יתרה מזאת, כתובות אתרים נגועות בתוכנות זדוניות היו מוסוות כפרסומות עבור "גישה למשחק ארגז חול (PURELAND)" באימייל עם כותרת זו. בכך הצליח המנצל לחדור בחשאי למערכת של משתמש ולהתקין תוכנות זדוניות ללא ידיעת המשתמש או הסכמתו, מה שנותן לנצלן גישה מלאה למערכת שנפרצה ולכל הנתונים שלה.

יתרה מכך, הארגון פרסם אזהרה על ניסיונות פישינג פוטנציאליים וביקש מהמשתמשים לא ללחוץ על קישורים כלולים במייל הדיוג או על כל מייל מוזר אחר. משתמשים נקראו גם להשתמש בסיסמאות חזקות ולהשתמש באימות דו-גורמי.

ולמרות ש-Sandbox הבהיר שלצד השלישי יש גישה רק למחשב של עובד אחד באמצעות תוכנת תוכנה זדונית. בשום זמן אחר לא נפגעו שירותים או חשבונות אחרים של The Sandbox.

כל הצדדים המושפעים יצרו קשר באמצעות דואר אלקטרוני, והסיסמה שנפרצה של העובד שונתה. הקבוצה שמה עין על הדברים ומנסה לשפר את כללי האבטחה והנהלים בתגובה.

מומלץ עבורך:

הטוויטר של מושל מדינת הודו נפרץ כדי לקדם הונאת XRP

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://thenewscrypto.com/the-sandbox-users-targeted-through-phishing-emails-after-security-exploit/