虛擬遊戲平台The Sandbox 聲稱它最近發現未經授權的第三方可以訪問其一名員工的計算機。
在2 月26 日發生的事件中,第三方能夠訪問多個電子郵件帳戶,並向這些帳戶發送了一封聲稱來自The Sandbox 的電子郵件。
SandBox 知道未經授權的第三方已獲得對員工計算機的訪問權限。這使第三方能夠訪問多個電子郵件地址,然後向這些地址發送一封虛假聲稱來自The Sandbox 的電子郵件。該電子郵件包含指向惡意軟件的超鏈接…… https://t.co/eqsv5Cvsgr
– Wu區塊鏈(@WuBlockchain) 2023 年3 月2 日
在一篇博客文章中,它警告說,第三方發送的電子郵件“The Sandbox Game (PURELAND) Access”包含指向惡意軟件的鏈接,這些鏈接能夠在用戶的計算機上遠程安裝惡意軟件,使其能夠訪問設備和控制它。
第三方唯一可以訪問的員工PC 是通過惡意軟件程序訪問的,它無法訪問The Sandbox 的任何其他服務或帳戶。
沙盒用戶的電子郵件地址是安全事件的目標。 The Sandbox 聲稱,一旦發現非法行為,它就會立即提醒詐騙郵件的收件人不要理會該郵件。
此外,它格式化了員工的筆記本電腦,重置了所有關聯的密碼,強制執行雙因素身份驗證並禁止員工訪問The Sandbox 及其帳戶。在發佈時它還沒有發現任何更多的影響。
用戶應該做什麼
在繼續努力保護用戶詳細信息的同時,The Sandbox 建議用戶採用雙因素身份驗證並使用強密碼,以盡可能確保他們的帳戶安全。
此外,用戶不應打開“The Sandbox Game (PURELAND) Access”等電子郵件或他們認為可能具有欺詐性的任何其他電子郵件中的任何鏈接。
用戶應採取主動措施快速檢測並消除其係統上的任何惡意軟件。在這種情況下,可能需要諮詢IT 專家,甚至可能需要重新格式化機器。
0X簡體中文版:沙盒(SAND)向用戶發出安全警報:詳情
