Sandbox บริษัท metaverse ที่ใช้บล็อกเชน ออกคำเตือนเกี่ยวกับการละเมิดความปลอดภัย
บริษัทอธิบายใน โพสต์บล็อก ในวันพฤหัสบดีที่บุคคลที่สามที่ไม่ได้รับอนุญาตเข้าถึงคอมพิวเตอร์ของพนักงานและส่งอีเมลหลอกลวงไปยังผู้ใช้ของแพลตฟอร์ม
อีเมลหลอกลวงดังกล่าวมีชื่อว่า “The Sandbox Game (PURELAND) Access” ซึ่งส่งมาเมื่อวันที่ 26 กุมภาพันธ์ และมีลิงก์ที่สามารถติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้หากคลิกเข้าไป มัลแวร์นี้จะให้บุคคลที่สามควบคุมคอมพิวเตอร์ของผู้ใช้ อนุญาตให้เข้าถึงข้อมูลส่วนบุคคลของพวกเขา บริษัทระบุว่าบุคคลภายนอกสามารถเข้าถึงคอมพิวเตอร์ของพนักงานเพียงเครื่องเดียวเท่านั้น และไม่สามารถเข้าถึงบริการหรือบัญชีอื่น ๆ ของ The Sandbox ได้
ข้อมูลเดียวที่ผู้โจมตีเข้าถึงได้คือที่อยู่อีเมลของผู้ใช้ The Sandbox บริษัทกล่าว จนถึงขณะนี้ยังไม่มีรายงานการสูญเสียทางการเงิน
แซนด์บ็อกซ์เตือนผู้ใช้ให้ระวังการโจมตีแบบฟิชชิ่งที่อาจเกิดขึ้นหลังจากการละเมิด โดยบอกผู้ใช้เป้าหมายว่า “อย่าเปิด เล่น หรือดาวน์โหลดสิ่งใดจากเว็บไซต์ไฮเปอร์ลิงก์” นอกจากนี้ ยังแนะนำให้ผู้ใช้ตั้งรหัสผ่านให้รัดกุม ใช้การยืนยันตัวตนแบบสองปัจจัย และหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย
ธุรกิจ Phishy
โครงการได้ดำเนินการอย่างรวดเร็วเพื่อแก้ไขปัญหา รวมถึงการส่งอีเมลถึงผู้ใช้ที่อาจได้รับอีเมลหลอกลวง การบล็อกบัญชีของพนักงาน เข้าถึงและรีเซ็ตรหัสผ่านที่เกี่ยวข้องทั้งหมดด้วยการตรวจสอบสิทธิ์แบบสองปัจจัย แล็ปท็อปของพนักงานได้รับการฟอร์แมตใหม่ และบริษัทกล่าวว่ากำลังดำเนินการปรับปรุงนโยบายและแนวทางปฏิบัติด้านความปลอดภัย
การละเมิดนี้เป็นความพยายามฟิชชิงทางอีเมลล่าสุดที่มีเป้าหมายเพื่อขโมยสินทรัพย์ crypto หรือดึงข้อมูลของผู้ใช้ crypto เมื่อเร็ว ๆ นี้ ระบบอีเมลของผู้ให้บริการจดทะเบียนชื่อโดเมน Namecheap คือ ละเมิดส่งผลให้เกิดแคมเปญฟิชชิ่งปลอมที่แพร่หลายซึ่งบอกให้ผู้ใช้อัปเกรดกระเป๋าเงินดิจิทัล
มีหลายครั้งที่แฮ็กเกอร์สามารถขโมยเงินจำนวนมากด้วยแคมเปญอีเมลฟิชชิ่งประเภทนี้ ตัวอย่างเช่น ในเดือนกุมภาพันธ์ 2022 นักแสดงที่ไม่ดีขโมยไป $ 2 ล้าน มูลค่าของ NFT จากผู้ใช้ OpenSea โดยหลอกให้ลงชื่อธุรกรรมที่เป็นอันตรายที่ส่งผ่านทางลิงก์อีเมล
ที่มา: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss