Sandbox Blockchain oyunu, bir güvenlik olayının bazı kullanıcıların oyunu taklit eden hileli e -postalar almasına ve kötü amaçlı yazılımlarla bulaşmaya çalışmasına neden olduğu konusunda topluluğun uyarısıdır.
Sandbox, 350.000'den fazla aktif aylık kullanıcıya sahip blockchain tabanlı bir açık dünya çok oyunculu oyundur ve onlara sanal dünyalar, öğeler ve deneyimler gibi etkileşimli içerikler oluşturma, sahip olma ve para kazanma yolları sunar.
Oyunun Metaverse, oyunculara Sandbox NFT pazarında veya Opensea'da satılabilen piksel sanat NFT'ler oluşturmak veya binance ve Coinbase'de işlem görebilecek kendi yerel "kum" jetonunu kazanmak gibi para kazanmak için çeşitli yollar sunuyor.
26 Şubat Güvenlik Olay Bildirimi'ne göre, bir saldırgan şirkete ait birkaç e -posta adresine erişmek için bir kum havuzunun çalışanını hackledi.
Ardından, saldırgan, başka bir sitede barındırılan kötü amaçlı yazılımlara bağlantılar içeren, sanal alanından gelen kullanıcılara e -posta göndermek için bu erişimden yararlandı.
Firma, davetsiz misafirin o tek çalışanın bilgisayarı ile sınırlı olduğunu ve asla başka hiçbir hizmet veya hesaba erişmediklerini söylüyor.
Bu nedenle, olayın her bir kullanıcı için etkisi, e -postaların alıcılarının köprülere tıklanıp tıklamayacağı ve kötü amaçlı yazılımları bilgisayarlarına kurup kurmadığına bağlıdır.
Oyun yayıncısı, ihlali keşfettikten sonra, kötü niyetli e-postanın alıcılarını hızlı bir şekilde belirlediğini ve harici web sitesinden hiçbir şey açmamaları veya indirmemeleri için uyaran takip mesajları gönderdiğini söylüyor.
Bu arada, tehlikeye atılan hesap sanal alan ağından engellendi, tüm çalışan şifreleri sıfırlandı ve tüm hesaplarda iki faktörlü kimlik doğrulama uygulandı.
Sandbox, kullanıcılarına aşağıdakileri yapmalarını tavsiye eder:
Tehdit oyuncusu şimdi bir sanal alan kullanıcıları listesi olduğundan, bağlantıların yalnızca https://sandbox.game adresindeki meşru web sitesine gitmesini sağlamak için oyundaki tüm e -postalar denetlenmelidir.
Microsoft Outlook, kırık e -posta filtreleri nedeniyle spam ile dolup taştı
Kullanıcılar arasında e -posta yorgunluğu siber suçlular için kapı açar
Eski pencereler ‘sahte klasörler’ UAC Bypass, kötü amaçlı yazılımları bırakmak için kullanılır
Emotet kötü amaçlı yazılım saldırıları üç aylık moladan sonra geri döndü
Microsoft OneNote dosyalarının pencereleri kötü amaçlı yazılımlarla enfekte etmesini nasıl önleyebilirim
Kaynak: Bleeping Computer