dựa trên chuỗi khối metaverse của công ty Sandbox – Đã cảnh báo người dùng về các vi phạm bảo mật thông qua các ứng dụng phần mềm độc hại.
Theo bài đăng trên blog chính thức, một bên thứ ba trái phép đã truy cập được vào máy tính của một trong những nhân viên của họ và sử dụng thông tin được phát hiện để gửi email giả mạo là từ The Sandbox.Tuyên bố của nó như sau:
“Chúng tôi đã chặn tài khoản của nhân viên và quyền truy cập vào The Sandbox, định dạng lại máy tính xách tay của nhân viên và đặt lại tất cả các mật khẩu liên quan, bao gồm yêu cầu xác thực hai yếu tố. Chúng tôi đã không tìm thấy bất kỳ hiệu ứng hơn nữa. “
vi phạm an ninh
cái này Sandbox Vi phạm bảo mật, lần đầu tiên được phát hiện vào ngày 26 tháng 2, cho phép một bên thứ ba truy cập vào nhiều địa chỉ email và sau đó gửi cho họ một tin nhắn giả mạo là từ công ty, giải thích.
Email chứa siêu liên kết đến phần mềm độc hại có tiêu đề “The Sandbox Truy cập trò chơi (PURELAND). ” Điều này cho phép kẻ tấn công cài đặt phần mềm độc hại từ xa trên máy tính của người dùng, cấp cho kẻ tấn công quyền kiểm soát máy và quyền truy cập vào thông tin cá nhân của người dùng.
Công ty đã cảnh báo về các cuộc tấn công lừa đảo có thể xảy ra và kêu gọi họ tránh nhấp vào các siêu liên kết hoặc bất kỳ liên kết đáng ngờ nào khác trong email lừa đảo để ngăn chặn phần mềm độc hại được cài đặt trên máy tính của họ. Nó cũng khuyên người dùng tăng cường mật khẩu và thực hiện xác thực hai yếu tố,
Tuy nhiên, Sandbox đã làm rõ rằng quyền truy cập của bên thứ ba chỉ giới hạn ở máy tính của một nhân viên được truy cập thông qua ứng dụng phần mềm độc hại. Không có dịch vụ hoặc tài khoản nào khác Sandbox bị phá hủy.
Cho đến nay, tất cả người nhận đã được thông báo qua email và mật khẩu bị xâm phạm trên tài khoản của nhân viên đã được đặt lại. Nhóm hiện đang theo dõi tình hình và làm việc để tăng cường các chính sách và thực tiễn bảo mật có liên quan.
Các cuộc tấn công lừa đảo tràn lan
Sự phát triển mới nhất diễn ra chỉ vài ngày sau Trezor cảnh báo Người dùng của nó tham gia vào các cuộc tấn công lừa đảo đang hoạt động nhằm đánh cắp tiền bằng cách bắt họ nhập cụm từ khôi phục của ví trên các trang web giả mạo giống với các nhà cung cấp ví tiền điện tử phần cứng.
Đối thủ của nó là Ledger đã bị vi phạm dữ liệu lớn vào năm 2020. Thủ phạm đã công khai thông tin cá nhân của hơn 270.000 khách hàng.
