The Sandbox, yaptığı blog paylaşımıyla kullanıcılarını e-posta kimlik avı dolandırıcılığı konusunda uyardı.
Blockchain tabanlı bir metaverse şirketi olan The Sandbox, güvenlik ihlaliyle ilgili bir ikaz yayımladı. Şirket Perşembe günü yayımladığı blog yazısında, yetkisiz bir üçüncü tarafın bir çalışanın bilgisayarını eriştiğini ve platformun kullanıcılarına geçersiz bir e-posta gönderdiğini açıkladı.
Herhangi Bir Mali Kayıp Bulunmuyor
Sahte e-posta, “Sandbox Oyunu (PURELAND) Erişimi” başlığını taşıyordu ve tıklanması halinde kullanıcının bilgisayarına makûs hedefli yazılım yükleyebilecek kontaklar içeriyordu. Bu makus emelli yazılım, üçüncü tarafa kullanıcının bilgisayarı üzerinde denetim sağlayarak ferdî bilgilerine erişim imkanı da sağlıyordu. Şirket, üçüncü tarafın sırf tek bir çalışanının bilgisayarına erişebildiğini ve The Sandbox’ın öteki rastgele bir hizmetine yahut hesabına erişemediğini belirtti.
Şirket, saldırganın erişebildiği tek bilginin The Sandbox kullanıcılarının e-posta adresleri olduğunu söyledi. Bunun yanı sıra mevzu ile ilgili şimdiye kadar rastgele bir mali kayıp bildirilmedi.
The Sandbox, ihlalin akabinde kullanıcıları muhtemel kimlik avı ataklarına karşı dikkatli olmaları konusunda uyardı ve hedeflenen kullanıcılara “köprülü web” sitesinden rastgele bir şey açmamalarını, oynatmamalarını yahut indrmemelerini” söyledi. Ayrıyeten kullanıcıların şifrelerini güçlendirmelerini, iki faktörlü kimlik doğrulama uygulamalarını aktifleştirmelerini ve kuşkulu temaslardan kaçınmalarını tavsiye etti.
Proje, düzmece e-postayı almış olabilecek kullanıcılara e-posta göndermek, çalışanın hesaplarını ve erişimini engellemek ve iki faktörlü kimlik doğrulama ile ilgili tüm şifreleri sıfırlamak da dahil olmak üzere sorunu ele almak için süratli bir biçimde harekete geçti. Çalışanın dizüstü bilgisayarı da yine biçimlendirildi ve şirket güvenlik siyasetlerini ve uygulamalarını uygunlaştırmak için çalıştığını söyledi.
Kısa bir mühlet evvel, alan ismi kayıt kuruluşu Namecheap’in e-posta sistemi ihlal edilmiş ve kullanıcılara kripto cüzdanlarını yükseltmelerini söyleyen bir mail gönderilmişti.
Bilgisayar korsanlarının bu tıp kimlik avı e-posta ataklarıyla büyük ölçülerde para çalmayı başardığı olaylar da ne yazık ki yaşandı. Örneğin, Şubat 2022’de berbat niyetli bir hacker, OpenSea kullanıcılarını bir e-posta kontağı aracılığıyla gönderilen bir süreci imzalamarını konusunda kandırdı ve yaklaşık 2 milyon dolar kıymetinde NFT çaldı.
Bitcoin (BTC), fiyattaki akümüle sürecini sürdürmeye devam ediyor, haftayı 28 bin 300 dolar düzeylerinde açan…
Altın, ABD'de güçlü istihdam bilgilerinin Fed'in faiz artış fiyatlamalarını artırmasıyla paha kaybetti. Yatırımcıların gözü Çarşamba…
Hanehalkı İşgücü Araştırması sonuçlarına nazaran; 15 ve daha üst yaştaki şahıslarda işsiz sayısı 2023 yılı…
Bitcoin için 29-30 bin dolar aralığı direnç olmaya devam ediyor
ABD'nin enflasyonu açıklayacağı kritik haftada, haftanın birinci süreç gününde altın ve dolar tarafındaki hareketlilik ne…