블록체인 기반 메타버스 기업 더샌드박스가 보안 침해 경고를 내놨다.
회사는 a에서 설명했다. 블로그 게시물 목요일에 승인되지 않은 제XNUMX자가 직원의 컴퓨터에 액세스하여 플랫폼 사용자에게 사기성 이메일을 보냈습니다.
사기성 이메일은 26월 XNUMX일에 발송된 "The Sandbox Game (PURELAND) Access"라는 제목으로 클릭 시 사용자 컴퓨터에 악성코드를 설치할 수 있는 링크가 포함되어 있었습니다. 이 맬웨어는 제XNUMX자에게 사용자의 컴퓨터에 대한 제어 권한을 부여하여 개인 정보에 대한 액세스를 허용합니다. 회사는 제XNUMX자가 직원 한 명의 컴퓨터에만 액세스할 수 있었고 더 샌드박스의 다른 서비스나 계정에는 액세스할 수 없다고 밝혔습니다.
공격자가 액세스할 수 있는 유일한 데이터는 The Sandbox 사용자의 이메일 주소라고 회사는 말했습니다. 현재까지 금전적 손실은 보고되지 않았다.
더 샌드박스는 공격 대상 사용자에게 "하이퍼링크된 웹사이트에서 어떤 것도 열거나, 재생하거나, 다운로드하지 말 것"이라고 말하면서 위반 후 잠재적인 피싱 공격에 주의하라고 사용자들에게 경고했습니다. 또한 사용자가 비밀번호를 강화하고 이중 인증을 구현하며 의심스러운 링크를 클릭하지 않도록 권장했습니다.
피싱 비즈니스
이 프로젝트는 문제를 해결하기 위해 사기성 이메일을 받았을 수 있는 사용자에게 이메일을 보내고 직원의 계정과 액세스를 차단하고 XNUMX단계 인증으로 모든 관련 비밀번호를 재설정하는 등 빠른 조치를 취했습니다. 직원의 노트북도 재포맷했으며 회사는 보안 정책과 관행을 개선하기 위해 노력하고 있다고 말했습니다.
이 위반은 암호화 자산을 훔치거나 암호화 사용자의 정보를 추출하기 위한 일련의 이메일 단계적 피싱 시도 중 가장 최근에 발생한 것입니다. 최근에 도메인 이름 등록 기관인 Namecheap의 이메일 시스템은 위반 한, 사용자에게 암호 지갑을 업그레이드하라고 말하는 광범위한 가짜 피싱 캠페인이 발생했습니다.
해커가 이러한 유형의 피싱 이메일 캠페인을 통해 많은 돈을 훔칠 수 있었던 경우가 있었습니다. 예를 들어 2022년 XNUMX월 나쁜 배우가 $ 2 만 이메일 링크를 통해 전송된 악의적인 트랜잭션에 서명하도록 속여 OpenSea 사용자로부터 가치 있는 NFT를 얻습니다.
출처: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss