cryptocurrency.tech
Метавселенная The Sandbox сообщила, что некоторым пользователям было отправлено фишинговое письмо в результате нарушения безопасности.
Неавторизованная третья сторона получила доступ к компьютеру сотрудника и использовала его для отправки электронных писем пользователям. Электронное письмо, озаглавленное «Доступ к The Sandbox (PURELAND)», содержало ссылки на вредоносное ПО, которое можно использовать для получения доступа к личной информации тех, кто нажимает на них. Фирма не указала, сколько людей получили электронное письмо.
Если получатель нажал на гиперссылку в электронном письме и на его компьютер была установлена вредоносная программа, может быть доступна другая личная информация, хранящаяся на компьютере, предупредила команда проекта.
В The Sandbox также заявили, что уведомили всех получателей по электронной почте и сбросили скомпрометированные пароли в учетной записи сотрудника.
Фишинговые атаки — один из наиболее распространенных вариантов кражи средств криптопользователей. Недавно с фишинговой рассылкой электронных писем столкнулись пользователи криптокошелька MetaMask. Фишинговые письма, отправленные хакером, содержали ссылку, которая открывала поддельный веб-сайт MetaMask с запросом секретной фразы восстановления «для обеспечения безопасности вашего кошелька». В связи с этим инвесторам посоветовали перепроверять ссылки на веб-сайты, адреса электронной почты и точки контакта при работе с сообщениями от MetaMask и Namecheap.