هشدار سندباکس به کاربران درباره ایمیل‌های فیشینگ

سندباکس (Sandbox)، یکی از برجسته‌ترین شرکت‌های متاورس مبتنی بر بلاکچین، با یک مشکل امنیتی مواجه شده است و کاربران آن هدف ایمیل‌های فیشینگ قرار گرفته‌اند.

بر اساس یک پست در وبلاگ این پلتفرم، این مشکل به این دلیل اتفاق افتاد که شخصی توانسته به یکی از دستگاه‌های کارمندان این شرکت دسترسی پیدا کند.

 سندباکس در این مورد چه می‌گوید؟

مقاله پیشنهادی: سندباکس چیست

سندباکس، غول متاورس بلاکچینی، به کاربران خود در مورد نقص امنیتی ناشی از یک برنامه بدافزار، هشدار داده است. این شرکت از طریق یک پست وبلاگ به کاربران خود اعلام کرد فردی موفق شده است به رایانه یکی از کارمندان سندباکس دسترسی پیدا کند. این مجرم سایبری با استفاده از اطلاعات روی سیستم او، ایمیل‌هایی را ارسال کرد که به دروغ ادعا می‌کرد از طرف تیم سندباکس است. این شرکت اعلام کرد که حساب کاربری و دسترسی کارمند مذکور را مسدود، همه رمزهای عبور را بازیابی و لپ تاپ را فرمت کرده است. این شرکت در بیانیه خود در مورد این اتفاق اعلام کرد:

ما حساب‌های کارمند مذکور و دسترسی او به سندباکس را مسدود کرده‌ایم، لپ‌تاپ او را فرمت مجدد کرده و همه رمزهای عبور مرتبط را بازنشانی کردیم. همچنین احراز هویت دو مرحله‌ای را نیز برای او فعال کردیم. ما هیچ تاثیر دیگری شناسایی نکرده‌ایم.

تیم سندباکس تاکید کرد که دسترسی مهاجم تنها به یک کامپیوتر محدود بوده است.

دسترسی شخص مهاجم محدود به رایانه تنها یک کارمند بود که از طریق یک برنامه بدافزار در دسترس قرار گرفته بود. تا جایی که ما می‌دانیم، این شخص قادر به دسترسی به سرویس‌ها یا دیگر حساب‌های سندباکس نبود.

•  جزئیات مشکل امنیتی

در بیانیه تیم Sandbox اعلام شد که در 26 فوریه 2023، آن‌ها از دسترسی یک شخص غیرمجاز به رایانه متعلق به یکی از کارمندان این شرکت مطلع شدند. این مشکل امنیتی به شخص مهاجم اجازه دسترسی به آدرس‌های ایمیل کاربران را می‌داد و به دنبال آن اارسال شده بود.

به این صورت هکر قادر بود بدافزار را از راه دور بر روی دستگاه کاربر نصب کرده و کنترل دستگاه و اطلاعات شخصی او را به دست آورد.

•  حملات احتمالی فیشینگ

در پی این مشکل، این شرکت به کاربران خود در مورد حملات احتمالی فیشینگ هشدار داد و از آن‌ها خواست که از کلیک بر روی لینک‌های موجود در ایمیل یا باز کردن ایمیل‌های دریافتی مشکوک خودداری کنند تا طعمه این حملات نشوند. این تیم همچنین به کاربران هشدار داد که رمز عبور خود را تقویت کرده و احراز هویت دو مرحله‌ای (2FA) را پیاده سازی کنند. علاوه بر این، به کاربران توصیه کرد که یک برنامه آنتی ویروس قابل اعتماد را روی سیستم خود نصب و اجرا کنند که بتوان با استفاده از آن هر بدافزار را شناسایی و حذف کرد. در ادامه این پست وبلاگ آمده است که اگر کاربران مشکوک هستند که دستگاه آن‌ها در معرض خطر قرار گرفته است، باید با یک متخصص فناوری اطلاعات مشورت کنند و رایانه خود را مجدداً فرمت کنند.

با این حال، این شرکت به کاربران اطمینان داد که این نقض فقط به یک رایانه محدود شده است و هیچ سرویس یا حساب دیگری در Sandbox درگیر چنین مشکلی نشده است. همه دریافت کنندگان ایمیل مخرب از طریق ایمیل مطلع شدند و دستگاه و گذرواژه‌های کارمند مذکور باز تنظیم شدند. این تیم همچنین به طور فعال وضعیت شرکت را زیر نظر دارد و برای ارتقای شیوه‌ها و سیاست‌های امنیتی خود تلاش می‌کند.

«ما هیچ تأثیر دیگری را شناسایی نکرده‌ایم. با این حال، ما با تیم خود برای نظارت بر وضعیت و تقویت سیاست‌ها و اقدامات امنیتی مرتبط خود تلاش می‌کنیم.»

•  موج حملات فیشینگ

این حمله در حالی رخ داده است که موجی از حملات فیشینگ در اکوسیستم رمزارزها قابل مشاهده است. چند روز قبل، کیف پول ترزور (Trezor) به کاربرانش هشدار داد که یک حمله فیشینگ برای سرقت وجوه کاربران طراحی شده است. این حمله با فریب کاربران برای وارد کردن عبارت بازیابی کیف پول خود در یک وبسایت جعلی مشابه با وبسایت اصلی کار می‌کند. پس از ورود، کاربران دسترسی به تمام وجوه ذخیره شده در کیف پول خود را از دست خواهد داد.

رقیب اصلی ترزور یعنی لجر (Ledger) نیز، در سال 2020 در معرض یک حمله امنیتی قرار گرفت و هکرها اطلاعات شخصی بیش از 27 هزار مشتری را افشا کردند.

ترجمه و جمع‌آوری: تیم خرید و فروش سندباکس صرافی ارز دیجیتال همتا پی