Блокчэйнд суурилсан метаверс компани болох Sandbox аюулгүй байдлын зөрчлийн талаар анхааруулга гаргажээ.
Компани a-д тайлбарлав блог дараах Пүрэв гарагт зөвшөөрөлгүй гуравдагч этгээд ажилтны компьютерт нэвтэрч, платформын хэрэглэгчид рүү залилан мэхэлсэн имэйл илгээсэн.
26-р сарын XNUMX-нд илгээсэн "The Sandbox Game (PURELAND) Access" гэсэн нэртэй залилан мэйлийг хэрэглэгчийн компьютер дээр дарвал хортой програм суулгах линкүүдийг агуулж байна. Энэхүү хортой програм нь гуравдагч этгээдэд хэрэглэгчийн компьютерийг хянах боломжийг олгож, хувийн мэдээлэлд нь нэвтрэх боломжийг олгоно. Гуравдагч этгээд зөвхөн нэг ажилтны компьютерт хандах эрхтэй байсан бөгөөд The Sandbox-ын өөр үйлчилгээ эсвэл данс руу нэвтрэх боломжгүй гэж тус компани мэдэгдэв.
Халдагчид хандах боломжтой цорын ганц мэдээлэл нь The Sandbox хэрэглэгчдийн цахим шуудангийн хаяг байсан гэж компани мэдэгдэв. Одоогоор санхүүгийн алдагдал хүлээгээгүй байна.
Sandbox нь хэрэглэгчдэд зөрчлийн дараа гарч болзошгүй фишинг халдлагаас болгоомжлохыг анхааруулж, зорилтот хэрэглэгчдэдээ "гипер холбоос бүхий вэбсайтаас юу ч нээх, тоглуулах, татаж авахгүй байхыг" сануулсан. Мөн хэрэглэгчдэд нууц үгээ чангатгах, хоёр хүчин зүйлийн баталгаажуулалтыг хэрэгжүүлэх, сэжигтэй холбоос дээр дарахаас зайлсхийхийг зөвлөж байна.
Заль бус бизнес
Төслийн зүгээс хуурамч имэйл хүлээн авсан байж болзошгүй хэрэглэгчдэд цахим шуудан илгээх, ажилтны акаунтыг хаах, холбогдох бүх нууц үгийг хоёр хүчин зүйлийн баталгаажуулалтаар дахин тохируулах зэрэг асуудлыг шийдвэрлэхийн тулд шуурхай арга хэмжээ авчээ. Ажилтны зөөврийн компьютерийг мөн шинэчилсэн бөгөөд тус компани аюулгүй байдлын бодлого, үйл ажиллагаагаа сайжруулахаар ажиллаж байгаагаа мэдэгдэв.
Энэхүү зөрчил нь криптовалютын хөрөнгийг хулгайлах эсвэл крипто хэрэглэгчдийн мэдээллийг задлах зорилготой цахим шуудангийн үе шаттай фишинг хийх оролдлогуудын хамгийн сүүлийн үеийнх юм. Саяхан, Namecheap домэйн нэр бүртгэгчийн цахим шуудангийн систем байсан зөрчсөн, үр дүнд нь хэрэглэгчдэд крипто түрийвчээ шинэчлэхийг шаардсан хуурамч фишингийн кампанит ажил өргөн тархсан.
Хакерууд ийм төрлийн фишинг цахим шуудангаар их хэмжээний мөнгө хулгайлах тохиолдол гарч байсан. Жишээлбэл, 2022 оны хоёрдугаар сард нэг муу жүжигчин хулгай хийсэн $ 2 сая и-мэйл холбоосоор илгээсэн хорлонтой гүйлгээнд гарын үсэг зуруулах замаар OpenSea-н хэрэглэгчдээс үнэ цэнэтэй NFTs.
Эх сурвалж: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss