די סאַנדבאָקס, אַ בלאַקכיין-באזירט מעטאַווערס פירמע, באפרייט אַ ווארענונג וועגן אַ זיכערהייט בריטש.
די פירמע האט דערקלערט אין א בלאָג פּאָסטן אויף דאנערשטאג, אז אן אומאויטאריזירטע דריטע פארטיי האט צוטריט צו אן אנגעשטעלטער'ס קאמפיוטער און געשיקט א שווינדלדיקע אימעיל צו די באנוצערס פון דער פלאטפארמע.
די פראָדזשאַלאַנט בליצפּאָסט איז געווען טייטאַלד "די סאַנדבאָקס שפּיל (פּורעלאַנד) אַקסעס," געשיקט אויף 26 פעברואר און קאַנטיינד לינקס וואָס קען ינסטאַלירן מאַלוואַרע אויף אַ באַניצער 'ס קאָמפּיוטער אויב קליקט אויף. דעם מאַלוואַרע וואָלט געבן די דריט פּאַרטיי קאָנטראָל איבער די באַניצער 'ס קאָמפּיוטער, אַלאַוינג אַקסעס צו זייער פערזענלעכע אינפֿאָרמאַציע. די פירמע האט געזאגט אַז די דריט טיילווייַז האט בלויז אַקסעס צו די קאָמפּיוטער פון איין אָנגעשטעלטער און קען נישט אַקסעס קיין אנדערע סערוויס אָדער חשבון פון די סאַנדבאָקס.
די איינציקע דאַטן וואָס דער אַטאַקער האָט צוטריט צו איז געווען E- בריוו אַדרעסן פון די סאַנדבאָקס יוזערז, די פירמע האט געזאגט. ביז איצט, קיין פינאַנציעל אָנווער איז געווען געמאלדן.
די סאַנדבאָקס געווארנט יוזערז צו זיין אָפּגעהיט פון פּאָטענציעל פישינג אנפאלן נאָך די בריטש, טעלינג טאַרגעטעד יוזערז "ניט צו עפֿענען, שפּילן אָדער אראפקאפיע עפּעס פֿון די כייפּערלינגקעד וועבזייטל." עס אויך רעקאַמענדיד אַז ניצערס פארשטארקן זייער פּאַסווערדז, ינסטרומענט צוויי-פאַקטאָר אָטענטאַקיישאַן און ויסמיידן קליקינג אויף סאַספּישאַס לינקס.
פישי געשעפט
די פּרויעקט האט גענומען שנעל קאַמף צו אַדרעס דעם אַרויסגעבן, אַרייַנגערעכנט ימיילינג יוזערז וואָס קען האָבן באקומען די פראָדזשאַלאַנט בליצפּאָסט, בלאַקינג די אָנגעשטעלטער ס אַקאַונץ און אַקסעס און באַשטעטיק אַלע שייַכות פּאַסווערדז מיט צוויי-פאַקטאָר אָטענטאַקיישאַן. דער לאַפּטאַפּ פון דער אָנגעשטעלטער איז אויך רעפאָרמאַטייטיד, און די פירמע האט געזאגט אַז עס אַרבעט צו פֿאַרבעסערן זייַן זיכערהייט פּאַלאַסיז און פּראַקטיסיז.
דעם בריטש איז די לעצטע אין אַ שטריקל פון E- בריוו-פייזד פישינג פרווון אַימעד צו גאַנווענען קריפּטאָ אַסעץ אָדער עקסטראַקט אינפֿאָרמאַציע פון קריפּטאָ יוזערז. נאָר לעצטנס, די E- בריוו סיסטעם פון די פעלד נאָמען רעגיסטראַטאָר Namecheap איז געווען בריטשט, ריזאַלטינג אין אַ וויידספּרעד שווינדל פישינג קאמפאניע וואָס דערציילט יוזערז צו אַפּגרייד קריפּטאָ וואָלאַץ.
עס זענען געווען צייט ווען כאַקערז האָבן שוין קענען צו גאַנווענען גרויס סאַמז פון געלט מיט די טייפּס פון פישינג E- בריוו קאַמפּיינז. פֿאַר בייַשפּיל, אין פעברואר 2022, אַ שלעכט אַקטיאָר סטאָול וועגן $ קסנומקס מיליאָן ווערט פון NFTs פון OpenSea יוזערז דורך טריקינג זיי צו סיינינג אַ בייזע טראַנסאַקטיאָן געשיקט דורך אַן E- בריוו לינק.
מקור: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss