The Sandbox, Kullanıcılarını Kimlik Avı Konusunda Uyardı
The Sandbox, yaptığı blog paylaşımıyla kullanıcılarını e-posta kimlik avı dolandırıcılığı konusunda uyardı.
Blockchain tabanlı bir metaverse şirketi olan The Sandbox, güvenlik ihlaliyle ilgili bir ihtar yayımladı. Şirket Perşembe günü yayımladığı blog yazısında, yetkisiz bir üçüncü tarafın bir çalışanın bilgisayarını eriştiğini ve platformun kullanıcılarına düzmece bir e-posta gönderdiğini açıkladı.
Herhangi Bir Mali Kayıp Bulunmuyor
Sahte e-posta, “Sandbox Oyunu (PURELAND) Erişimi” başlığını taşıyordu ve tıklanması halinde kullanıcının bilgisayarına makus hedefli yazılım yükleyebilecek kontaklar içeriyordu. Bu makus gayeli yazılım, üçüncü tarafa kullanıcının bilgisayarı üzerinde denetim sağlayarak şahsî bilgilerine erişim imkanı da sağlıyordu. Şirket, üçüncü tarafın sadece tek bir çalışanının bilgisayarına erişebildiğini ve The Sandbox’ın öbür rastgele bir hizmetine yahut hesabına erişemediğini belirtti.
Şirket, saldırganın erişebildiği tek datanın The Sandbox kullanıcılarının e-posta adresleri olduğunu söyledi. Bunun yanı sıra husus ile ilgili şimdiye kadar rastgele bir mali kayıp bildirilmedi.
The Sandbox, ihlalin akabinde kullanıcıları mümkün kimlik avı akınlarına karşı dikkatli olmaları konusunda uyardı ve hedeflenen kullanıcılara “köprülü web” sitesinden rastgele bir şey açmamalarını, oynatmamalarını yahut indrmemelerini” söyledi. Ayrıyeten kullanıcıların şifrelerini güçlendirmelerini, iki faktörlü kimlik doğrulama uygulamalarını aktifleştirmelerini ve kuşkulu ilişkilerden kaçınmalarını tavsiye etti.
Proje, geçersiz e-postayı almış olabilecek kullanıcılara e-posta göndermek, çalışanın hesaplarını ve erişimini engellemek ve iki faktörlü kimlik doğrulama ile ilgili tüm şifreleri sıfırlamak da dahil olmak üzere sorunu ele almak için süratli bir halde harekete geçti. Çalışanın dizüstü bilgisayarı da yine biçimlendirildi ve şirket güvenlik siyasetlerini ve uygulamalarını düzgünleştirmek için çalıştığını söyledi.
Kısa bir müddet evvel, alan ismi kayıt kuruluşu Namecheap’in e-posta sistemi ihlal edilmiş ve kullanıcılara kripto cüzdanlarını yükseltmelerini söyleyen bir mail gönderilmişti.
Bilgisayar korsanlarının bu çeşit kimlik avı e-posta akınlarıyla büyük ölçülerde para çalmayı başardığı olaylar da ne yazık ki yaşandı. Örneğin, Şubat 2022’de makûs niyetli bir hacker, OpenSea kullanıcılarını bir e-posta irtibatı aracılığıyla gönderilen bir süreci imzalamarını konusunda kandırdı ve yaklaşık 2 milyon dolar pahasında NFT çaldı.
Kaynak: https://www.coinkolik.com/the-sandbox-kullanicilarini-kimlik-avi-konusunda-uyardi/