هشدار سندباکس به کاربران درباره ایمیلهای فیشینگ
سندباکس (sandbox)، یکی از برجستهترین شرکتهای متاورس مبتنی بر بلاکچین، با یک مشکل امنیتی مواجه شده است و کاربران آن هدف ایمیلهای فیشینگ قرار گرفتهاند.
بر اساس یک پست در وبلاگ این پلتفرم، این مشکل به این دلیل اتفاق افتاد که شخصی توانسته به یکی از دستگاههای کارمندان این شرکت دسترسی پیدا کند.
سندباکس در این مورد چه میگوید؟
مقاله پیشنهادی: سندباکس چیست
سندباکس، غول متاورس بلاکچینی، به کاربران خود در مورد نقص امنیتی ناشی از یک برنامه بدافزار، هشدار داده است. این شرکت از طریق یک پست وبلاگ به کاربران خود اعلام کرد فردی موفق شده است به رایانه یکی از کارمندان سندباکس دسترسی پیدا کند. این مجرم سایبری با استفاده از اطلاعات روی سیستم او، ایمیلهایی را ارسال کرد که به دروغ ادعا میکرد از طرف تیم سندباکس است. این شرکت اعلام کرد که حساب کاربری و دسترسی کارمند مذکور را مسدود، همه رمزهای عبور را بازیابی و لپ تاپ را فرمت کرده است. این شرکت در بیانیه خود در مورد این اتفاق اعلام کرد:
ما حسابهای کارمند مذکور و دسترسی او به سندباکس را مسدود کردهایم، لپتاپ او را فرمت مجدد کرده و همه رمزهای عبور مرتبط را بازنشانی کردیم. همچنین احراز هویت دو مرحلهای را نیز برای او فعال کردیم. ما هیچ تاثیر دیگری شناسایی نکردهایم.
تیم سندباکس تاکید کرد که دسترسی مهاجم تنها به یک کامپیوتر محدود بوده است.
دسترسی شخص مهاجم محدود به رایانه تنها یک کارمند بود که از طریق یک برنامه بدافزار در دسترس قرار گرفته بود. تا جایی که ما میدانیم، این شخص قادر به دسترسی به سرویسها یا دیگر حسابهای سندباکس نبود.
-
جزئیات مشکل امنیتی
در بیانیه تیم sandbox اعلام شد که در 26 فوریه 2023، آنها از دسترسی یک شخص غیرمجاز به رایانه متعلق به یکی از کارمندان این شرکت مطلع شدند. این مشکل امنیتی به شخص مهاجم اجازه دسترسی به آدرسهای ایمیل کاربران را میداد و به دنبال آن اارسال شده بود.
به این صورت هکر قادر بود بدافزار را از راه دور بر روی دستگاه کاربر نصب کرده و کنترل دستگاه و اطلاعات شخصی او را به دست آورد.
-
حملات احتمالی فیشینگ
در پی این مشکل، این شرکت به کاربران خود در مورد حملات احتمالی فیشینگ هشدار داد و از آنها خواست که از کلیک بر روی لینکهای موجود در ایمیل یا باز کردن ایمیلهای دریافتی مشکوک خودداری کنند تا طعمه این حملات نشوند. این تیم همچنین به کاربران هشدار داد که رمز عبور خود را تقویت کرده و احراز هویت دو مرحلهای (2fa) را پیاده سازی کنند. علاوه بر این، به کاربران توصیه کرد که یک برنامه آنتی ویروس قابل اعتماد را روی سیستم خود نصب و اجرا کنند که بتوان با استفاده از آن هر بدافزار را شناسایی و حذف کرد. در ادامه این پست وبلاگ آمده است که اگر کاربران مشکوک هستند که دستگاه آنها در معرض خطر قرار گرفته است، باید با یک متخصص فناوری اطلاعات مشورت کنند و رایانه خود را مجدداً فرمت کنند.
سندباکس یا دیسنترالند؛ کدام یک متاورس بهتری است؟
با این حال، این شرکت به کاربران اطمینان داد که این نقض فقط به یک رایانه محدود شده است و هیچ سرویس یا حساب دیگری در sandbox درگیر چنین مشکلی نشده است. همه دریافت کنندگان ایمیل مخرب از طریق ایمیل مطلع شدند و دستگاه و گذرواژههای کارمند مذکور باز تنظیم شدند. این تیم همچنین به طور فعال وضعیت شرکت را زیر نظر دارد و برای ارتقای شیوهها و سیاستهای امنیتی خود تلاش میکند.
«ما هیچ تأثیر دیگری را شناسایی نکردهایم. با این حال، ما با تیم خود برای نظارت بر وضعیت و تقویت سیاستها و اقدامات امنیتی مرتبط خود تلاش میکنیم.»
-
موج حملات فیشینگ
این حمله در حالی رخ داده است که موجی از حملات فیشینگ در اکوسیستم رمزارزها قابل مشاهده است. چند روز قبل، کیف پول ترزور (trezor) به کاربرانش هشدار داد که یک حمله فیشینگ برای سرقت وجوه کاربران طراحی شده است. این حمله با فریب کاربران برای وارد کردن عبارت بازیابی کیف پول خود در یک وبسایت جعلی مشابه با وبسایت اصلی کار میکند. پس از ورود، کاربران دسترسی به تمام وجوه ذخیره شده در کیف پول خود را از دست خواهد داد.
رقیب اصلی ترزور یعنی لجر (ledger) نیز، در سال 2020 در معرض یک حمله امنیتی قرار گرفت و هکرها اطلاعات شخصی بیش از 27 هزار مشتری را افشا کردند.
ترجمه و جمعآوری: تیم خرید و فروش سندباکس صرافی ارز دیجیتال همتا پی