Korumalı alan blockchain oyunu, kötü amaçlı yazılıma bağlanan e-postalar göndermek için ihlal edildi


Kum havuzu

Sandbox blockchain oyunu, topluluğunu, bir güvenlik olayının bazı kullanıcıların oyunu taklit eden ve onlara kötü amaçlı yazılım bulaştırmaya çalışan sahte e-postalar almasına neden olduğu konusunda uyarıyor.

The Sandbox, aylık 350.000’den fazla aktif kullanıcıya sahip, onlara sanal dünyalar, öğeler ve deneyimler gibi etkileşimli içerikler oluşturma, sahip olma ve bunlardan para kazanma yolları sunan, blok zinciri tabanlı bir açık dünya çok oyunculu oyunudur.

Oyunun meta veri deposu, oyunculara The Sandbox NFT Marketplace veya OpenSea’de satılabilecek piksel sanatı NFT’leri oluşturmak veya Binance ve Coinbase’de alınıp satılabilecek kendi yerel “SAND” jetonunu kazanmak gibi para kazanmanın birçok yolunu sunar.

26 Şubat güvenlik olayı bildirimine göre, bir saldırgan, şirkete ait birkaç e-posta adresine erişim elde etmek için The Sandbox’ın bir çalışanını hackledi.

Saldırgan daha sonra bu erişimden yararlanarak kullanıcılara The Sandbox’tan geliyormuş gibi görünen ve başka bir sitede barındırılan kötü amaçlı yazılımlara bağlantılar içeren e-postalar gönderdi.

“The Sandbox Game (PURELAND) Access” başlıklı bu e-posta, bir kullanıcının bilgisayarına uzaktan kötü amaçlı yazılım yükleyerek makine üzerinde kontrol ve kullanıcının kişisel bilgilerine erişim izni veren kötü amaçlı yazılımlara köprüler içeriyordu.” – Sandbox.

Firma, davetsiz misafirin o tek çalışanın bilgisayarıyla sınırlı olduğunu ve başka herhangi bir hizmete veya hesaba asla erişemediklerini söylüyor.

Bu nedenle, olayın her bir kullanıcı için etkisi, e-postaların alıcılarının köprüleri tıklayıp bilgisayarlarına kötü amaçlı yazılım yükleyip yüklemediklerine bağlıdır.

Oyun yayıncısı, ihlali keşfettikten sonra, kötü amaçlı e-postanın alıcılarını hızlı bir şekilde tespit ettiğini ve harici web sitesini açmamaları veya buradan herhangi bir şey indirmemeleri konusunda onları uyaran takip mesajları gönderdiğini söylüyor.

Bu arada, güvenliği ihlal edilmiş hesabın Sandbox ağına erişimi engellendi, tüm çalışan parolaları sıfırlandı ve tüm hesaplarda iki faktörlü kimlik doğrulama zorunlu kılındı.

Sandbox, kullanıcılarına aşağıdakileri yapmalarını tavsiye eder:

  • Hesaplarını daha iyi korumak ve uzun, benzersiz parolalar kullanmak için iki faktörlü kimlik doğrulamayı etkinleştirin.
  • E-posta mesajlarında bulunan köprülere tıklamaktan kaçının.
  • Bir virüsten koruma yazılımını güncel tutun ve sistemlerinde çalışır durumda tutun.
  • Kötü amaçlı yazılım bulaştığından şüpheleniyorlarsa bilgisayarlarını biçimlendirmeyi düşünün.

Tehdit aktörü artık Sandbox kullanıcılarının bir listesine sahip olduğundan, bağlantıların yalnızca https://sandbox.game adresinde bulunan meşru web sitesine gittiğinden emin olmak için oyundan gelen tüm e-postalar incelenmelidir.



Source link