The Sandbox, yaptığı blog paylaşımıyla kullanıcılarını e-posta kimlik avı dolandırıcılığı konusunda uyardı.
Blockchain tabanlı bir metaverse şirketi olan The Sandbox, Emniyet ihlaliyle ilgili bir İkaz yayımladı. Şirket Perşembe günü yayımladığı blog yazısında, yetkisiz bir üçüncü tarafın bir çalışanın bilgisayarını eriştiğini ve platformun kullanıcılarına Düzmece bir e-posta gönderdiğini açıkladı.
Herhangi Bir Mali kayıp Bulunmuyor
Sahte e-posta, “Sandbox Oyunu (PURELAND) Erişimi” başlığını taşıyordu ve tıklanması halinde kullanıcının bilgisayarına Kötü gayeli yazılım yükleyebilecek irtibatlar içeriyordu. Bu Üzücü maksatlı yazılım, üçüncü tarafa kullanıcının bilgisayarı üzerinde Denetim sağlayarak şahsî bilgilerine erişim imkanı da sağlıyordu. Şirket, üçüncü tarafın sadece Biricik bir çalışanının bilgisayarına erişebildiğini ve The Sandbox’ın Öbür rastgele bir hizmetine yahut hesabına erişemediğini belirtti.
Şirket, saldırganın erişebildiği Biricik datanın The Sandbox kullanıcılarının e-posta adresleri olduğunu söyledi. Bunun yanı Dizi husus ile ilgili şimdiye kadar rastgele bir mali kayıp bildirilmedi.
The Sandbox, ihlalin akabinde kullanıcıları mümkün kimlik avı akınlarına karşı dikkatli olmaları konusunda uyardı ve hedeflenen kullanıcılara “köprülü web” sitesinden rastgele bir şey açmamalarını, oynatmamalarını yahut indrmemelerini” söyledi. Ayrıyeten kullanıcıların şifrelerini güçlendirmelerini, iki faktörlü kimlik doğrulama uygulamalarını aktifleştirmelerini ve kuşkulu ilişkilerden kaçınmalarını tavsiye etti.
Proje, Düzmece e-postayı almış olabilecek kullanıcılara e-posta göndermek, çalışanın hesaplarını ve erişimini engellemek ve iki faktörlü kimlik doğrulama ile ilgili bütün şifreleri sıfırlamak da iç olmak üzere sorunu ele almak için süratli bir halde harekete geçti. Çalışanın dizüstü bilgisayarı da tekrar biçimlendirildi ve şirket Emniyet siyasetlerini ve uygulamalarını güzelleştirmek için çalıştığını söyledi.
Kısa bir mühlet evvel, Meydan ismi kayıt kuruluşu Namecheap’in e-posta sistemi ihlal edilmiş ve kullanıcılara kripto cüzdanlarını yükseltmelerini söyleyen bir mail gönderilmişti.
Bilgisayar korsanlarının bu Cin kimlik avı e-posta hücumlarıyla Aka ölçülerde Nakit çalmayı başardığı olaylar da ne yazık ki yaşandı. Örneğin, Şubat 2022’de Kötü niyetli bir hacker, OpenSea kullanıcılarını bir e-posta ilişkisi aracılığıyla gönderilen bir süreci imzalamarını konusunda kandırdı ve yaklaşık 2 milyon dolar kıymetinde NFT çaldı.
Yorum Yok