The Sandbox, проект метавселенной, предупредил своих пользователей о фишинговом взломе, распространяемом через вредоносные электронные письма с темой письма "The Sandbox Game (PURELAND) Access".
The Sandbox сообщает подробности фишинговой атаки
The Sandbox предоставила подробности потенциального фишингового взлома в статье на Medium. По данным The Sandbox, хакеры смогли взломать компьютерную систему одного из сотрудников фирмы с помощью вредоносного приложения.
Впоследствии злоумышленники использовали полученные данные для рассылки мошеннических писем, выдавая себя за представителей The Sandbox и предлагая доступ к игре Pureland.
Письмо содержало гиперссылки, которые удаленно устанавливали вредоносное ПО на систему пользователя. Это вредоносное ПО может получить доступ к личной информации пользователя, похитить ее или даже взять под контроль его устройство.
Между тем, компании стало известно об атаке 26 февраля. Это побудило Себастьена Борге, соучредителя компании, выпустить предупреждение для пользователей через Twitter 27 февраля.
Он посоветовал пользователям сохранять бдительность и принимать необходимые меры предосторожности, чтобы оставаться в безопасности. Согласно статье в Medium, The Sandbox предупредила получателей письма, предостерегая их от взаимодействия с веб-сайтом, на который вела ссылка в сообщении.
Компания приняла меры по блокированию доступа сотрудника к внутренней системе, кроме того, сотрудник переформатировал компьютер и сменил пароли. The Sandbox рекомендует несколько шагов для защиты пользователей от фишинговых писем.
Они включают использование надежных паролей и двухфакторной аутентификации, отказ от нажатия на гиперссылки в электронных письмах и использование антивирусного программного обеспечения для обнаружения и устранения вредоносных программ.
Monkey Drainer закрывает фишинговый сервис
Тем временем Monkey Drainer, известный мошенник в сфере НФТ и криптовалют, решил прекратить свои предложения фишинговых смарт-контрактов "мошенничество как услуга". Киберпреступники требовали эту услугу и платили за нее огромную комиссию в 30%.
Согласно твиту криптозащитной компании PeckShield, мошенник, стоящий за инициативой "мошенничество как услуга", перевел в Tornado Cash 200 ETH, что эквивалентно примерно $330 000, в течение последних 24 часов. Однако в кошельке мошенника по-прежнему находится 840 ETH, стоимость которых составляет примерно 1,4 миллиона долларов.
Кроме того, PeckShield поделился изображением сообщения от Monkey Drainer, объявляющего о немедленном отключении сервиса. В сообщении содержалось заявление мошенника о том, что служение другим киберпреступникам было для него познавательным опытом.