💬 Песочница предупреждает пользователей о нарушении безопасности, используемом для фишинговой кампании по электронной почте.

Песочница предупреждает пользователей о нарушении безопасности, используемом для фишинговой кампании по электронной почте.

The Sandbox, компания метавселенной, основанная на блокчейне, выпустила предупреждение о нарушении безопасности.

Компания объяснила в своем блоге в четверг, что неавторизованная третья сторона получила доступ к компьютеру сотрудника и отправила мошенническое электронное письмо пользователям платформы.

Мошенническое электронное письмо называлось «Доступ к песочнице (PURELAND)», отправленное 26 февраля, и содержало ссылки, которые могли установить вредоносное ПО на компьютер пользователя, если щелкнуть по нему. Эта вредоносная программа предоставит третьей стороне контроль над компьютером пользователя, открывая доступ к его личной информации. Компания заявила, что третья сторона имела доступ только к компьютеру одного сотрудника и не могла получить доступ к какой-либо другой службе или учетной записи The Sandbox.

По словам компании, единственными данными, к которым злоумышленник имел доступ, были адреса электронной почты пользователей The Sandbox. Пока о финансовых потерях не сообщается.

Песочница предупредила пользователей о возможных фишинговых атаках после взлома, предупредив целевых пользователей «не открывать, не играть и не загружать что-либо с веб-сайта, на который есть гиперссылка». Также рекомендуется, чтобы пользователи усилили свои пароли, внедрили двухфакторную аутентификацию и не переходили по подозрительным ссылкам.

Фишинговый бизнес

Проект предпринял быстрые действия для решения этой проблемы, в том числе отправил электронное письмо пользователям, которые могли получить мошенническое электронное письмо, заблокировал учетные записи сотрудников и доступ и сброс всех связанных паролей с помощью двухфакторной аутентификации. Ноутбук сотрудника также был переформатирован, и компания заявила, что работает над улучшением своей политики и практики безопасности.

Это нарушение является последним в череде попыток фишинга по электронной почте, направленных на кражу криптоактивов или извлечение информации о криптопользователях. Совсем недавно система электронной почты регистратора доменных имен Namecheap была взломана, что привело к широко распространенной поддельной фишинговой кампании, в которой пользователям предлагалось обновить криптокошельки.

Были времена, когда хакерам удавалось украсть большие суммы денег с помощью таких фишинговых кампаний по электронной почте. Например, в феврале 2022 года злоумышленник украл NFT на сумму около 2 миллионов долларов у пользователей OpenSea, обманом заставив их подписать вредоносную транзакцию, отправленную по электронной почте.