The Sandbox, yaptığı blog paylaşımıyla kullanıcılarını e-posta kimlik avı dolandırıcılığı konusunda uyardı.
Blockchain tabanlı bir metaverse şirketi olan The Sandbox, güvenlik ihlaliyle ilgili bir uyarı yayımladı. Şirket Perşembe günü yayımladığı blog yazısında, yetkisiz bir üçüncü tarafın bir çalışanın bilgisayarını eriştiğini ve platformun kullanıcılarına sahte bir e-posta gönderdiğini açıkladı.
Herhangi Bir Mali Kayıp Bulunmuyor
Sahte e-posta, “Sandbox Oyunu (PURELAND) Erişimi” başlığını taşıyordu ve tıklanması halinde kullanıcının bilgisayarına kötü amaçlı yazılım yükleyebilecek bağlantılar içeriyordu. Bu kötü amaçlı yazılım, üçüncü tarafa kullanıcının bilgisayarı üzerinde kontrol sağlayarak kişisel bilgilerine erişim imkanı da sağlıyordu. Şirket, üçüncü tarafın yalnızca tek bir çalışanının bilgisayarına erişebildiğini ve The Sandbox’ın başka herhangi bir hizmetine veya hesabına erişemediğini belirtti.
Şirket, saldırganın erişebildiği tek verinin The Sandbox kullanıcılarının e-posta adresleri olduğunu söyledi. Bunun yanı sıra konu ile ilgili şimdiye kadar herhangi bir mali kayıp bildirilmedi.
The Sandbox, ihlalin ardından kullanıcıları olası kimlik avı saldırılarına karşı dikkatli olmaları konusunda uyardı ve hedeflenen kullanıcılara “köprülü web” sitesinden herhangi bir şey açmamalarını, oynatmamalarını veya indrmemelerini” söyledi. Ayrıca kullanıcıların şifrelerini güçlendirmelerini, iki faktörlü kimlik doğrulama uygulamalarını aktifleştirmelerini ve şüpheli bağlantılardan kaçınmalarını tavsiye etti.
Proje, sahte e-postayı almış olabilecek kullanıcılara e-posta göndermek, çalışanın hesaplarını ve erişimini engellemek ve iki faktörlü kimlik doğrulama ile ilgili tüm şifreleri sıfırlamak da dahil olmak üzere sorunu ele almak için hızlı bir şekilde harekete geçti. Çalışanın dizüstü bilgisayarı da yeniden biçimlendirildi ve şirket güvenlik politikalarını ve uygulamalarını iyileştirmek için çalıştığını söyledi.
Kısa bir süre önce, alan adı kayıt kuruluşu Namecheap’in e-posta sistemi ihlal edilmiş ve kullanıcılara kripto cüzdanlarını yükseltmelerini söyleyen bir mail gönderilmişti.
Bilgisayar korsanlarının bu tür kimlik avı e-posta saldırılarıyla büyük miktarlarda para çalmayı başardığı olaylar da ne yazık ki yaşandı. Örneğin, Şubat 2022’de kötü niyetli bir hacker, OpenSea kullanıcılarını bir e-posta bağlantısı aracılığıyla gönderilen bir işlemi imzalamarını konusunda kandırdı ve yaklaşık 2 milyon dolar değerinde NFT çaldı.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
