The Sandbox, yaptığı blog paylaşımıyla kullanıcılarını e-posta kimlik avı dolandırıcılığı konusunda uyardı.
Blockchain tabanlı bir metaverse şirketi olan The Sandbox, Emniyet ihlaliyle ilgili bir İkaz yayımladı. Şirket Perşembe günü yayımladığı blog yazısında, yetkisiz bir üçüncü tarafın bir çalışanın bilgisayarını eriştiğini ve platformun kullanıcılarına Düzmece bir e-posta gönderdiğini açıkladı.
Herhangi Bir Mali kayıp Bulunmuyor
Sahte e-posta, “Sandbox Oyunu (PURELAND) Erişimi” başlığını taşıyordu ve tıklanması halinde kullanıcının bilgisayarına Kötü hedefli yazılım yükleyebilecek irtibatlar içeriyordu. Bu Kötü gayeli yazılım, üçüncü tarafa kullanıcının bilgisayarı üzerinde Denetim sağlayarak şahsî bilgilerine erişim imkanı da sağlıyordu. Şirket, üçüncü tarafın sadece Biricik bir çalışanının bilgisayarına erişebildiğini ve The Sandbox’ın Öbür rastgele bir hizmetine yahut hesabına erişemediğini belirtti.
Şirket, saldırganın erişebildiği Biricik bilginin The Sandbox kullanıcılarının e-posta adresleri olduğunu söyledi. Bunun yanı Dizi mevzu ile ilgili şimdiye kadar rastgele bir mali kayıp bildirilmedi.
The Sandbox, ihlalin akabinde kullanıcıları mümkün kimlik avı ataklarına karşı dikkatli olmaları konusunda uyardı ve hedeflenen kullanıcılara “köprülü web” sitesinden rastgele bir şey açmamalarını, oynatmamalarını yahut indrmemelerini” söyledi. Ayrıyeten kullanıcıların şifrelerini güçlendirmelerini, iki faktörlü kimlik doğrulama uygulamalarını aktifleştirmelerini ve kuşkulu ilişkilerden kaçınmalarını tavsiye etti.
Proje, Düzmece e-postayı almış olabilecek kullanıcılara e-posta göndermek, çalışanın hesaplarını ve erişimini engellemek ve iki faktörlü kimlik doğrulama ile ilgili bütün şifreleri sıfırlamak da iç olmak üzere sorunu ele almak için süratli bir biçimde harekete geçti. Çalışanın dizüstü bilgisayarı da yine biçimlendirildi ve şirket Emniyet siyasetlerini ve uygulamalarını düzgünleştirmek için çalıştığını söyledi.
Kısa bir mühlet evvel, Meydan ismi kayıt kuruluşu Namecheap’in e-posta sistemi ihlal edilmiş ve kullanıcılara kripto cüzdanlarını yükseltmelerini söyleyen bir mail gönderilmişti.
Bilgisayar korsanlarının bu Cin kimlik avı e-posta akınlarıyla Aka ölçülerde Nakit çalmayı başardığı olaylar da ne yazık ki yaşandı. Örneğin, Şubat 2022’de Kötü niyetli bir hacker, OpenSea kullanıcılarını bir e-posta ilişkisi aracılığıyla gönderilen bir süreci imzalamarını konusunda kandırdı ve yaklaşık 2 milyon dolar bedelinde NFT çaldı.
Yorum Yok