ブロックチェーン ベースのメタバース企業であるサンドボックスは、セキュリティ違反に関する警告をリリースしました。
同社は説明した ブログ投稿 木曜日に、許可されていない第三者が従業員のコンピューターにアクセスし、プラットフォームのユーザーに詐欺メールを送信した.
26 月 XNUMX 日に送信された「The Sandbox Game (PURELAND) Access」というタイトルの詐欺メールには、クリックするとユーザーのコンピューターにマルウェアをインストールできるリンクが含まれていました。 このマルウェアは、第三者がユーザーのコンピューターを制御できるようにし、ユーザーの個人情報にアクセスできるようにします。 同社は、サードパーティは XNUMX 人の従業員のコンピューターにしかアクセスできず、The Sandbox の他のサービスやアカウントにはアクセスできなかったと述べています。
同社によると、攻撃者がアクセスできた唯一のデータは、The Sandbox ユーザーの電子メール アドレスでした。 これまでのところ、金銭的な損失は報告されていません。
サンドボックスは、侵害後のフィッシング攻撃の可能性に注意するようユーザーに警告し、標的となったユーザーに「ハイパーリンクされた Web サイトを開いたり、再生したり、ダウンロードしたりしないでください」と警告しました。 また、ユーザーがパスワードを強化し、XNUMX 要素認証を実装し、疑わしいリンクをクリックしないようにすることも推奨しています。
フィッシングビジネス
プロジェクトは、詐欺メールを受け取った可能性のあるユーザーにメールを送信し、従業員のアカウントをブロックし、関連するすべてのパスワードに XNUMX 要素認証でアクセスしてリセットするなど、問題に対処するための迅速な措置を講じました。 従業員のラップトップも再フォーマットされ、同社はセキュリティ ポリシーと慣行の改善に取り組んでいると述べました。
今回の侵害は、暗号資産の窃取や暗号ユーザーの情報の抽出を目的とした一連の電子メール段階のフィッシング攻撃の最新のものです。 つい最近、ドメイン名レジストラ Namecheap の電子メール システムが 違反したその結果、仮想通貨ウォレットをアップグレードするようにユーザーに指示する偽のフィッシング キャンペーンが広まりました。
ハッカーがこの種のフィッシング メール キャンペーンで多額の金銭を盗むことができたことがあります。 たとえば、2022 年 XNUMX 月に悪意のある人物が約 2万ドル 電子メール リンクを介して送信された悪意のあるトランザクションに署名させることで、OpenSea ユーザーから相当の NFT を受け取ります。
ソース: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss