वित्त (फाइनेंस)

सैंडबॉक्स ईमेल फ़िशिंग अभियान के लिए उपयोग किए जाने वाले सुरक्षा उल्लंघन के उपयोगकर्ताओं को चेतावनी देता है

03/02/2023
बिटकॉइन एथेरियम समाचार

ब्लॉकचेन-आधारित मेटावर्स कंपनी सैंडबॉक्स ने सुरक्षा उल्लंघनों के बारे में चेतावनी जारी की।

कंपनी ने एक में बताया ब्लॉग पोस्ट गुरुवार को एक अनाधिकृत तीसरे पक्ष ने एक कर्मचारी के कंप्यूटर तक पहुंच बनाई और प्लेटफॉर्म के उपयोगकर्ताओं को एक धोखाधड़ी वाला ईमेल भेजा।

छवि

कपटपूर्ण ईमेल का शीर्षक "द सैंडबॉक्स गेम (प्यूरलैंड) एक्सेस" था, जिसे 26 फरवरी को भेजा गया था। और इसमें ऐसे लिंक थे, जिन पर क्लिक करने पर उपयोगकर्ता के कंप्यूटर पर मैलवेयर इंस्टॉल हो सकता था। यह मैलवेयर तीसरे पक्ष को उपयोगकर्ता के कंप्यूटर पर नियंत्रण प्रदान करेगा, जिससे उनकी व्यक्तिगत जानकारी तक पहुंच बनाई जा सकेगी। कंपनी ने कहा है कि तीसरे पक्ष के पास केवल एक कर्मचारी के कंप्यूटर तक पहुंच थी और वह सैंडबॉक्स की किसी अन्य सेवा या खाते तक पहुंचने में असमर्थ था।

कंपनी ने कहा कि हमलावर के पास केवल सैंडबॉक्स उपयोगकर्ताओं के ईमेल पते तक पहुंच थी। अभी तक किसी तरह के वित्तीय नुकसान की सूचना नहीं है।

सैंडबॉक्स ने उपयोगकर्ताओं को उल्लंघन के बाद संभावित फ़िशिंग हमलों से सावधान रहने की चेतावनी दी, लक्षित उपयोगकर्ताओं को "हाइपरलिंक की गई वेबसाइट से कुछ भी खोलने, खेलने या डाउनलोड नहीं करने" के लिए कहा। इसने यह भी सिफारिश की कि उपयोगकर्ता अपने पासवर्ड को मजबूत करें, दो-कारक प्रमाणीकरण लागू करें और संदिग्ध लिंक पर क्लिक करने से बचें।

फिश बिजनेस

परियोजना ने समस्या के समाधान के लिए त्वरित कार्रवाई की है, जिसमें उन उपयोगकर्ताओं को ईमेल करना शामिल है, जिन्हें धोखाधड़ी वाला ईमेल प्राप्त हो सकता है, कर्मचारी के खातों को ब्लॉक करना और दो-कारक प्रमाणीकरण के साथ सभी संबंधित पासवर्ड को एक्सेस करना और रीसेट करना शामिल है। कर्मचारी के लैपटॉप में भी सुधार किया गया था, और कंपनी ने कहा कि वह अपनी सुरक्षा नीतियों और प्रथाओं में सुधार करने के लिए काम कर रही थी।

यह उल्लंघन क्रिप्टो संपत्तियों को चुराने या क्रिप्टो उपयोगकर्ताओं की जानकारी निकालने के उद्देश्य से ईमेल-चरणबद्ध फ़िशिंग प्रयासों की एक कड़ी में नवीनतम है। अभी हाल ही में Domain Name रजिस्ट्रार Namecheap का ईमेल सिस्टम था का उल्लंघन, जिसके परिणामस्वरूप एक व्यापक नकली फ़िशिंग अभियान हुआ जिसने उपयोगकर्ताओं को क्रिप्टो वॉलेट को अपग्रेड करने के लिए कहा।

कई बार ऐसा हुआ है जब हैकर्स इस प्रकार के फ़िशिंग ईमेल अभियानों से बड़ी रकम चुराने में सफल रहे हैं। उदाहरण के लिए, फरवरी 2022 में, एक बुरे अभिनेता ने चोरी की 2 $ मिलियन एक ईमेल लिंक के माध्यम से भेजे गए दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर करने के लिए उन्हें धोखा देकर OpenSea उपयोगकर्ताओं से एनएफटी के लायक।

स्रोत: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss