基於區塊鏈的元宇宙公司 Sandbox 發布了有關安全漏洞的警告。
該公司在一份聲明中解釋道 博客文章 週四,未經授權的第三方訪問了一名員工的電腦,並向該平台的用戶發送了一封欺詐性電子郵件。
這封欺詐性電子郵件於 26 月 XNUMX 日發送,標題為“The Sandbox Game (PURELAND) Access”,其中包含的鏈接可能會在用戶點擊後在計算機上安裝惡意軟件。 這種惡意軟件會讓第三方控制用戶的計算機,允許訪問他們的個人信息。 該公司表示,第三方只能訪問單個員工的計算機,無法訪問 The Sandbox 的任何其他服務或帳戶。
該公司表示,攻擊者可以訪問的唯一數據是 The Sandbox 用戶的電子郵件地址。 到目前為止,沒有報告經濟損失。
沙盒警告用戶要警惕違規後可能發生的網絡釣魚攻擊,告訴目標用戶“不要打開、播放或從超鏈接網站下載任何內容。” 它還建議用戶加強密碼,實施雙因素身份驗證,避免點擊可疑鏈接。
釣魚業務
該項目已迅速採取行動解決該問題,包括向可能收到欺詐性電子郵件的用戶發送電子郵件、阻止員工的帳戶和訪問以及使用雙因素身份驗證重置所有相關密碼。 該員工的筆記本電腦也被重新格式化,該公司表示正在努力改進其安全政策和做法。
此漏洞是一系列旨在竊取加密資產或提取加密用戶信息的電子郵件階段網絡釣魚嘗試中的最新一次。 就在最近,域名註冊商Namecheap的郵件系統被 突破,導致廣泛的假冒網絡釣魚活動告訴用戶升級加密錢包。
有時黑客能夠通過這些類型的網絡釣魚電子郵件活動竊取大筆資金。 例如,2022 年 XNUMX 月,一個壞人偷了大約 2億美元 通過誘騙 OpenSea 用戶簽署通過電子郵件鏈接發送的惡意交易,從 OpenSea 用戶那裡獲得價值不菲的 NFT。
來源:https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss