أصدرت شركة Metaverse الخاصة بتقنية blockchain تنبيهًا أمنيًا. قالت الشركة في منشور على مدونة يوم الخميس إن أحد المتسللين تمكن من الوصول إلى كمبيوتر الموظف وأرسل رسائل بريد إلكتروني تصيدية إلى مستخدمي النظام الأساسي.
كان عنوان البريد الإلكتروني للتصيد الاحتيالي هو “Game Sandbox Access (PURELAND)” ؛ الذي تم إرساله في 26 فبراير ويحتوي على روابط يمكنها تثبيت برامج ضارة على كمبيوتر المستخدم إذا تم النقر فوقه. عن طريق تثبيت هذه البرامج الضارة ؛ قد يكون لطرف ثالث السيطرة الكاملة على كمبيوتر المستخدم والوصول إلى جميع بياناته. قال مسؤولو الشركة إن المتسلل تمكن فقط من الوصول إلى جهاز كمبيوتر موظف واحد وليس أي حسابات أو خدمات Sandbox أخرى.
عمق الهجوم وفقًا للشركة، تمكن المهاجم فقط من الوصول إلى عناوين البريد الإلكتروني لأولئك الذين يستخدمون The Sandbox. لم يتم الإبلاغ عن أي أضرار مالية حتى الآن.
بعد الاختراق، أصدر The Sandbox تحذيرًا للمستخدمين ليكونوا حذرين من محاولات التصيد الاحتيالي من خلال نصحهم “بعدم الوصول إلى أي شيء أو تشغيله أو تنزيله من موقع الويب المرتبط تشعبيًا”. كما تم حث المستخدمين على تغيير كلمات المرور الخاصة بهم ؛ استخدم المصادقة ذات العاملين، وامتنع عن زيارة مواقع الويب المشبوهة.
تمت سرقة مبالغ كبيرة من المال من خلال حملات التصيد الاحتيالي المماثلة عبر البريد الإلكتروني في الماضي. في فبراير 2022، على سبيل المثال ؛ سرق ممثل ضار ما يقرب من مليوني NFT من عملاء OpenSea من خلال إقناعهم بالتوقيع على معاملة ملغومة يتم توفيرها من خلال رابط بريد إلكتروني.
ماذا بعد تمت إعادة تعيين جميع كلمات المرور المرتبطة باستخدام المصادقة ذات العاملين ؛ أرسل المشروع بريدًا إلكترونيًا إلى المستخدمين الذين ربما تلقوا بريدًا إلكترونيًا مزيفًا لإعلامهم بما حدث. كما ذكرت الشركة أنها تسعى جاهدة لتعزيز سياساتها وعملياتها الأمنية وأنه تمت إعادة ضبط الكمبيوتر المحمول الخاص بالموظف.
هذا الاختراق هو الأحدث في سلسلة طويلة من رسائل البريد الإلكتروني المخادعة المصممة لسرقة أو سرقة بيانات المستخدم.
أفق التشفير
مصدر