基于区块链的元宇宙公司 Sandbox 发布了有关安全漏洞的警告。
该公司在一份声明中解释说 博客文章 周四,未经授权的第三方访问了一名员工的电脑,并向该平台的用户发送了一封欺诈性电子邮件。
这封欺诈性电子邮件于 26 月 XNUMX 日发送,标题为“The Sandbox Game (PURELAND) Access”,其中包含点击后可能会在用户计算机上安装恶意软件的链接。 这种恶意软件会让第三方控制用户的计算机,允许访问他们的个人信息。 该公司表示,第三方只能访问单个员工的计算机,无法访问 The Sandbox 的任何其他服务或帐户。
该公司表示,攻击者可以访问的唯一数据是 The Sandbox 用户的电子邮件地址。 到目前为止,没有报告经济损失。
Sandbox 警告用户要警惕违规后可能发生的网络钓鱼攻击,告诉目标用户“不要打开、播放或从超链接网站下载任何内容”。 它还建议用户加强密码,实施双因素身份验证,避免点击可疑链接。
钓鱼业务
该项目已迅速采取行动解决该问题,包括向可能收到欺诈性电子邮件的用户发送电子邮件、阻止员工的帐户和访问以及使用双因素身份验证重置所有相关密码。 该员工的笔记本电脑也被重新格式化,该公司表示正在努力改进其安全政策和做法。
此漏洞是一系列旨在窃取加密资产或提取加密用户信息的电子邮件阶段网络钓鱼尝试中的最新一次。 就在最近,域名注册商Namecheap的邮件系统被 突破,导致广泛的假冒网络钓鱼活动告诉用户升级加密钱包。
有时黑客能够通过这些类型的网络钓鱼电子邮件活动窃取大笔资金。 例如,2022 年 XNUMX 月,一个坏人偷了大约 2 百万美元 通过诱骗 OpenSea 用户签署通过电子邮件链接发送的恶意交易,从 OpenSea 用户那里获得价值不菲的 NFT。
来源:https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss