Песочница страдает нарушением безопасности: пользователи, нацеленные на фишинговую электронную почту

Компания Metaverse на основе блокчейна-песочница-предупредила своих пользователей о нарушении безопасности через приложение для вредоносных программ.

Согласно официальному сообщению в блоге, несанкционированной третьей стороне удалось получить доступ к компьютеру одного из своих сотрудников и использовала информацию, которую она обнаружила, чтобы отправить электронное письмо с ложно, утверждая, что она из песочницы. Его заявление гласит:

«Мы заблокировали учетные записи сотрудника и доступ к песочнице, переформатировали ноутбук сотрудника и сбросили все связанные пароли, включая требующую двухфакторную аутентификацию. Мы не определили никаких дополнительных воздействий».

Нарушение безопасности

Песочница объяснила, что нарушение безопасности, которое было впервые идентифицировано 26 февраля, позволило третьей стороне получить доступ к нескольким адресам электронной почты, на которые он затем отправил сообщение ложно, утверждая, что он от компании.

Рассматриваемое электронное письмо, которое было загружено гиперссылками вредоносных программ, было названо «Доступ к песочнице (PURELAND)». Это позволило эксплуататору удаленно установить вредоносное ПО на компьютере пользователя, предоставив его управлять машиной, а также доступ к личной информации пользователя.

Компания предупредила от возможных фишинговых атак и призвала их избежать щелчка на гиперссылке в фишинговой электронной почте или любых других подозрительных ссылок, чтобы предотвратить установку вредоносных программ на их компьютерах. Он также рекомендовал пользователям усилить свои пароли и реализовать двухфакторную аутентификацию,

Песочница, однако, пояснила, что доступ третьей стороны был ограничен компьютером одного сотрудника, доступным через приложение для вредоносных программ. Никакие другие услуги или счета песочницы не были нарушены.

До сих пор все получатели были уведомлены по электронной почте, а сбои с компромисными паролями в учетной записи сотрудника были сброшены. В настоящее время команда контролирует ситуацию и работает над улучшением соответствующих политик и практики безопасности.

Безудержные фишинговые атаки

Последняя разработка появляется через несколько дней после того, как Трезор предупредил своих пользователей о активной фишинговой атаке, чтобы украсть средства, заставив их войти в фразу восстановления кошелька на фальшивом веб -сайте, напоминающем фантастическую поставщика по провайдеру криптовалютных кошельков.

Его соперник, Ledger, перенес массовое нарушение данных в 2020 году. Преступники публично просочили личную информацию более 270 000 клиентов.