Türkiye’de de tanınan olan bir metaverse coin The Sandbox (SAND), kullanıcılara gönderilen bir kimlik avı e-postasıyla sonuçlanan bir Emniyet ihlali konusunda İkaz yayınladı. Metaverse projesi, bir çalışanın bilgisayarına yetkisiz bir tarafın eriştiğini bildirdi. İşte detaylar…
Metaverse coin SAND, kimlik avı akınıyla karşılaştı
Blockchain tabanlı bir metaverse şirketi olan The Sandbox, bir Emniyet ihlaliyle ilgili bir İkaz yayınladı. Şirket Perşembe günü bir blog gönderisinde, yetkisiz bir üçüncü tarafın bir çalışanın bilgisayarına eriştiğini ve platformun kullanıcılarına Düzmece bir e-posta gönderdiğini açıkladı. 26 Şubat’ta gönderilen Düzmece e-postanın ismi “The Sandbox Game (PURELAND) Access” idi ve tıklandığında kullanıcının bilgisayarına Kötü emelli yazılım yükleyebilecek kontaklar içeriyordu.
Bu Kötü gayeli yazılım, üçüncü taraflara kullanıcının bilgisayarı üzerinde Denetim sağlayarak ferdî bilgilerine erişim sağlar. Şirket, üçüncü şahsın sırf Biricik bir çalışanın bilgisayarına erişimi olduğunu ve The Sandbox’ın Öbür rastgele bir hizmetine yahut hesabına erişemediğini belirtti. Şirket, saldırganın erişebildiği Biricik datanın The Sandbox kullanıcılarının e-posta adresleri olduğunu söyledi. Şimdiye kadar, rastgele bir mali kayıp bildirilmedi.
The Sandbox, kullanıcıları ihlalin akabinde potansiyel kimlik avı hücumlarına karşı dikkatli olmaları konusunda uyardı ve hedeflenen kullanıcılara “bağlantılı web sitesini açmamalarını, oynamamalarını yahut indirmemelerini” söyledi. Ayrıyeten, kullanıcıların parolalarını güçlendirmeleri, iki faktörlü kimlik doğrulaması uygulamaları ve kuşkulu ilişkilere tıklamaktan kaçınmaları önerildi.
SAND fiyatı değer kaybetti
Proje, Düzmece e-postayı almış olabilecek kullanıcılara e-posta göndermek, çalışanın hesaplarını bloke etmek ve iki faktörlü kimlik doğrulama ile ilgili bütün şifrelere erişmek ve bunları sıfırlamak iç olmak üzere sorunu çözmek için süratli adımlar attı. Çalışanın dizüstü bilgisayarı da tekrar biçimlendirildi ve şirket, Emniyet siyasetlerini ve uygulamalarını düzgünleştirmek için çalıştığını söyledi. Bu sırada SAND fiyatı düşüş yaşadı. Kripto Nakit ünitesi, 0.70 dolardan 0.68 dolara yüzde 3’lük bir değer kaybı yaşadı.
Bu ihlal, kripto varlıklarını çalmayı yahut kripto kullanıcılarının bilgilerini çıkarmayı amaçlayan bir sıra e-posta kademeli kimlik avı teşebbüsünün en sonuncusu oldu. Kısa bir müddet evvel, Meydan ismi kayıt kuruluşu Namecheap’in e-posta sistemi ihlal edildi ve bu da kullanıcılara kripto cüzdanlarını yükseltmelerini söyleyen yaygın bir Düzmece kimlik avı kampanyasıyla sonuçlandı. Bilgisayar korsanlarının bu Cin kimlik avı e-posta kampanyalarıyla Aka ölçüde Nakit çalabildiği vakitler da oldu. mesela Kriptokoin.com olarak da bildirdiğimiz üzere, Şubat 2022’de bir saldırgan, OpenSea kullanıcılarını bir e-posta kontağı aracılığıyla gönderilen bir süreci imzalamaları için kandırarak yaklaşık 2 milyon dolar bedelinde NFT çaldı.
Yorum Yok