أصدرت شركة الميتافيرس The Sandbox ، التي تعمل على blockchain ، تنبيهًا أمنيًا. يوم الخميس ، قالت الشركة في منشور على مدونة إن أحد الهاكرز تمكن من الوصول إلى جهاز كمبيوتر الموظف وأرسل رسائل بريد إلكتروني للتصيد الاحتيالي إلى مستخدمي النظام الأساسي.
كان عنوان البريد الإلكتروني الاحتيالي “الوصول إلى لعبة Sandbox (PURELAND)” ; والذي تم إرساله في 26 فبراير ويحتوي على روابط يمكنها تثبيت برامج ضارة على جهاز كمبيوتر المستخدم إذا تم النقر فوقها. من خلال تثبيت هذه البرامج الضارة ; قد تتحكم جهة خارجية بشكل كامل في جهاز كمبيوتر المستخدم والوصول إلى جميع بياناته. قال مسؤولو الشركة إن الهاكر حصل على حق الوصول إلى جهاز كمبيوتر موظف واحد فقط وليس أي حسابات أو خدمات أخرى في Sandbox.
عمق الهجوم وفقًا للشركة ، تمكن المهاجم فقط من الوصول إلى عناوين البريد الإلكتروني لأولئك الذين يستخدمون The Sandbox. لم يتم الإبلاغ عن أي ضرر مالي حتى الآن.
بعد الاختراق ، أصدر The Sandbox تحذيرًا للمستخدمين بضرورة توخي الحذر من محاولات التصيد الاحتيالي من خلال نصحهم “بعدم الوصول إلى أي شيء أو تشغيله أو تنزيله من موقع الويب المرتبط تشعبيًا.” كما تم حث المستخدمين على تغيير كلمات المرور الخاصة بهم ; واستخدام المصادقة ذات العاملين ، والامتناع عن زيارة مواقع الويب المشبوهة.
تمت سرقة كميات كبيرة من الأموال من خلال حملات التصيد الاحتيالي المماثلة عبر البريد الإلكتروني في الماضي. في فبراير 2022 ، على سبيل المثال ; سرق ممثل ضار ما يقرب من مليوني دولار من NFTs من عملاء OpenSea من خلال إقناعهم بالتوقيع على معاملة ملغومة مقدمة من خلال رابط البريد الإلكتروني.
ماذا بعد؟ تمت إعادة تعيين جميع كلمات المرور المرتبطة باستخدام المصادقة الثنائية ; وقد أرسل المشروع بريدًا إلكترونيًا للمستخدمين الذين ربما تلقوا بريدًا إلكترونيًا مزيفًا لإعلامهم بما حدث. كما ذكرت الشركة أنها تسعى جاهدة لتعزيز سياساتها وعملياتها الأمنية وأنه تمت إعادة ضبط الكمبيوتر المحمول الخاص بالموظف.
هذا الاختراق هو الأحدث في سلسلة طويلة من رسائل البريد الإلكتروني المخادعة المصممة لسرقة العملات المشفرة أو بيانات المستخدم.
Crypto Horizon
المصدر