Rhyddhaodd y Sandbox, cwmni metaverse sy'n seiliedig ar blockchain, rybudd ynghylch toriad diogelwch.
Esboniodd y cwmni yn a post blog ddydd Iau bod trydydd parti anawdurdodedig wedi cyrchu cyfrifiadur gweithiwr ac wedi anfon e-bost twyllodrus at ddefnyddwyr y platfform.
Teitl yr e-bost twyllodrus oedd “The Sandbox Game (PURELAND) Access,” a anfonwyd ar Chwefror 26. ac roedd yn cynnwys dolenni a allai osod malware ar gyfrifiadur defnyddiwr pe bai'n clicio arno. Byddai'r malware hwn yn rhoi rheolaeth i'r trydydd parti dros gyfrifiadur y defnyddiwr, gan ganiatáu mynediad at eu gwybodaeth bersonol. Mae'r cwmni wedi datgan mai dim ond cyfrifiadur y gweithiwr unigol oedd gan y trydydd parti ac nad oedd yn gallu cael mynediad i unrhyw wasanaeth neu gyfrif arall yn The Sandbox.
Yr unig ddata yr oedd gan yr ymosodwr fynediad ato oedd cyfeiriadau e-bost defnyddwyr The Sandbox, meddai'r cwmni. Hyd yn hyn, ni adroddwyd unrhyw golled ariannol.
Rhybuddiodd y Sandbox ddefnyddwyr i fod yn wyliadwrus o ymosodiadau gwe-rwydo posib yn dilyn y toriad, gan ddweud wrth ddefnyddwyr targed “i beidio ag agor, chwarae na lawrlwytho unrhyw beth o’r wefan hypergysylltu.” Argymhellodd hefyd fod defnyddwyr yn cryfhau eu cyfrineiriau, yn gweithredu dilysiad dau ffactor, ac yn osgoi clicio ar ddolenni amheus.
Busnes Phishy
Mae'r prosiect wedi cymryd camau cyflym i fynd i'r afael â'r mater, gan gynnwys e-bostio defnyddwyr a allai fod wedi derbyn yr e-bost twyllodrus, blocio cyfrifon y gweithiwr a mynediad ac ailosod yr holl gyfrineiriau cysylltiedig â dilysiad dau ffactor. Cafodd gliniadur y gweithiwr ei ailfformatio hefyd, a dywedodd y cwmni ei fod yn gweithio i wella ei bolisïau a'i arferion diogelwch.
Y toriad hwn yw'r diweddaraf mewn cyfres o ymdrechion gwe-rwydo fesul cam e-bost gyda'r nod o ddwyn asedau crypto neu dynnu gwybodaeth am ddefnyddwyr crypto. Yn ddiweddar, roedd y system e-bost o gofrestrydd enwau parth Namecheap torri, gan arwain at ymgyrch gwe-rwydo ffug eang a ddywedodd wrth ddefnyddwyr am uwchraddio waledi crypto.
Bu adegau pan fo hacwyr wedi gallu dwyn symiau mawr o arian gyda'r mathau hyn o ymgyrchoedd e-bost gwe-rwydo. Er enghraifft, ym mis Chwefror 2022, fe wnaeth actor drwg ddwyn o gwmpas $ 2 miliwn gwerth NFTs gan ddefnyddwyr OpenSea trwy eu twyllo i lofnodi trafodiad maleisus a anfonwyd trwy ddolen e-bost.
Ffynhonnell: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss