數據洩露後網絡釣魚攻擊的沙盒(SAND) 受害者


對你的電子郵件保持警惕– 不幸的是,黑客攻擊和網絡釣魚詐騙在密碼領域司空見慣。如果說Ripple (XRP) 和幣安是此類攻擊的常規目標,那麼這次受害者是加密貨幣元宇宙項目The Sandbox (SAND)。這種網絡釣魚將在安全漏洞後被允許。

通過員工的計算機發生的數據洩漏

加密貨幣非常令人垂涎,包括出於惡意的人。各種黑客和詐騙者會毫不猶豫地利用加密貨幣投資者的熱情來轉移他們寶貴的數字資產。

2023 年3 月2 日,星期四,Sandbox 團隊發布了關於“安全事件”的警報。根據新聞稿,“未經授權的第三方”設法訪問了加密貨幣項目一名員工的計算機。據稱,他隨後使用被發現的個人數據代表The Sandbox 發送網絡釣魚電子郵件。

“2023 年2 月26 日,我們獲悉未經授權的第三方獲得了The Sandbox 員工計算機的訪問權限。 這允許該第三方訪問多個電子郵件地址,然後向這些地址發送一封標題為“訪問沙盒遊戲(PURELAND)”的電子郵件(…),其中包含指向可能具有遠程安裝其他惡意軟件能力的軟件惡意軟件的超鏈接在用戶的計算機上(…)。 »

沙盒通過警告網絡釣魚目標立即做出反應

幸運的是,正如SAND metaverse 團隊的新聞稿所解釋的那樣,漏洞很快被發現,並立即採取了緩解措施。一封報告網絡釣魚攻擊的電子郵件已發送給其電子郵件地址可能已被黑客利用的用戶。

“在發現未經授權的訪問後,The Sandbox 很快就向已知的虛假電子郵件收件人發送了電子郵件 [de phishing] 告知他們這是未經授權的,並指示他們不要打開、播放或從超鏈接網站下載任何內容。我們阻止了該員工的帳戶和對The Sandbox 的訪問,重新格式化了他的筆記本電腦,並重置了所有相關密碼。 (……)。 »

目前,除了電子郵件地址外,似乎沒有其他數據洩露。同樣,除了此次網絡釣魚攻擊外,The Sandbox 還“未發現任何其他影響”是此次安全漏洞的結果。

雖然Metaverse項目似乎盡可能地限制了破壞,但當你收到有關加密的電子郵件時要小心。發件人的電子郵件地址和郵件正文中的拼寫錯誤通常是防範網絡釣魚的警告標誌。這次新的網絡釣魚攻擊緊隨兩週前針對Namecheap 託管服務和MetaMask 錢包的攻擊之後。保持警惕

黑客攻擊是不幸的危險,但並非不可避免。任何投資都涉及風險。作為消息靈通的投資者,你是否做過自己的研究並決定冒險一試?當前價格是給你的錢包增加幾個聰的機會為此,請在eToro(商業鏈接)上註冊。

文章The Sandbox (SAND) victim of a phishing attack following a data leak 首先出現在Journal du Coin 上。

資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Rémy R.所有,未經許可,不得轉載

Total
0
Shares
Related Posts