Sandbox ເຕືອນຜູ້ໃຊ້ຂອງການລະເມີດຄວາມປອດໄພທີ່ໃຊ້ສໍາລັບແຄມເປນ phishing ອີເມວ

The Sandbox, ບໍລິສັດ metaverse ທີ່ອີງໃສ່ blockchain, ໄດ້ອອກຄໍາເຕືອນກ່ຽວກັບການລະເມີດຄວາມປອດໄພ.

ບໍລິສັດໄດ້ອະທິບາຍໃນ a ຕອບ blog ໃນວັນພະຫັດວ່າພາກສ່ວນທີສາມທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໄດ້ເຂົ້າເຖິງຄອມພິວເຕີຂອງພະນັກງານແລະໄດ້ສົ່ງອີເມວການສໍ້ໂກງໄປຫາຜູ້ໃຊ້ຂອງເວທີ.

ອີເມວທີ່ຫຼອກລວງມີຫົວຂໍ້ “The Sandbox Game (PURELAND) Access,” ສົ່ງໃນວັນທີ 26 ກຸມພາ. ແລະມີລິ້ງທີ່ສາມາດຕິດຕັ້ງມັນແວໃນຄອມພິວເຕີຂອງຜູ້ໃຊ້ໄດ້ຖ້າຄລິກໃສ່. ມັລແວນີ້ຈະໃຫ້ບຸກຄົນທີສາມຄວບຄຸມຄອມພິວເຕີຂອງຜູ້ໃຊ້, ອະນຸຍາດໃຫ້ເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຂອງເຂົາເຈົ້າ. ບໍລິສັດໄດ້ລະບຸວ່າບຸກຄົນທີສາມພຽງແຕ່ເຂົ້າເຖິງຄອມພິວເຕີຂອງພະນັກງານຄົນດຽວ ແລະບໍ່ສາມາດເຂົ້າເຖິງບໍລິການ ຫຼືບັນຊີອື່ນຂອງ The Sandbox ໄດ້.

ຂໍ້ມູນດຽວທີ່ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງໄດ້ແມ່ນທີ່ຢູ່ອີເມວຂອງຜູ້ໃຊ້ Sandbox, ບໍລິສັດກ່າວວ່າ. ມາຮອດປະຈຸ, ບໍ່ມີການລາຍງານການສູນເສຍທາງດ້ານການເງິນ.

Sandbox ເຕືອນຜູ້ໃຊ້ໃຫ້ລະວັງການໂຈມຕີ phishing ທີ່ອາດຈະເກີດຂຶ້ນຫຼັງຈາກການລະເມີດ, ບອກຜູ້ໃຊ້ເປົ້າຫມາຍ "ບໍ່ໃຫ້ເປີດ, ຫຼິ້ນ, ຫຼືດາວໂຫລດອັນໃດອັນຫນຶ່ງຈາກເວັບໄຊທ໌ hyperlinked." ມັນຍັງແນະນໍາໃຫ້ຜູ້ໃຊ້ເສີມສ້າງລະຫັດຜ່ານຂອງເຂົາເຈົ້າ, ປະຕິບັດການກວດສອບສອງປັດໃຈ, ແລະຫຼີກເວັ້ນການຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສ.

ທຸລະກິດ phishy

ໂຄງການດັ່ງກ່າວໄດ້ດໍາເນີນການຢ່າງໄວວາເພື່ອແກ້ໄຂບັນຫາ, ລວມທັງການສົ່ງອີເມວຜູ້ໃຊ້ທີ່ອາດຈະໄດ້ຮັບອີເມລ໌ທີ່ຫຼອກລວງ, ຂັດຂວາງບັນຊີຂອງພະນັກງານແລະການເຂົ້າເຖິງແລະຕັ້ງລະຫັດຜ່ານທັງຫມົດທີ່ກ່ຽວຂ້ອງດ້ວຍການພິສູດຢືນຢັນສອງປັດໃຈ. ແລັບທັອບຂອງພະນັກງານຍັງໄດ້ຮັບການປັບປຸງໃຫມ່, ແລະບໍລິສັດກ່າວວ່າມັນກໍາລັງເຮັດວຽກເພື່ອປັບປຸງນະໂຍບາຍຄວາມປອດໄພແລະການປະຕິບັດ.

ການລະເມີດນີ້ແມ່ນເປັນຄັ້ງລ່າສຸດຂອງຄວາມພະຍາຍາມ phishing ໄລຍະອີເມລ໌ທີ່ແນໃສ່ການລັກຊັບສິນ crypto ຫຼືສະກັດຂໍ້ມູນຂອງຜູ້ໃຊ້ crypto. ພຽງແຕ່ບໍ່ດົນມານີ້, ລະບົບອີເມລ໌ຂອງ registrar ຊື່ໂດເມນ Namecheap ແມ່ນ ລະເມີດ, ສົ່ງຜົນໃຫ້ແຄມເປນ phishing ປອມທີ່ແຜ່ຂະຫຍາຍຢ່າງກວ້າງຂວາງເຊິ່ງບອກຜູ້ໃຊ້ໃຫ້ຍົກລະດັບກະເປົາເງິນ crypto.

ມີບາງຄັ້ງທີ່ແຮກເກີສາມາດລັກເງິນຈໍານວນຫຼວງຫຼາຍກັບແຄມເປນອີເມລ໌ phishing ປະເພດເຫຼົ່ານີ້. ຕົວຢ່າງ, ໃນເດືອນກຸມພາ 2022, ນັກສະແດງທີ່ບໍ່ດີໄດ້ລັກກ່ຽວກັບ 2 $ ລ້ານ ມູນຄ່າຂອງ NFTs ຈາກຜູ້ໃຊ້ OpenSea ໂດຍການຫຼອກລວງໃຫ້ເຂົາເຈົ້າລົງນາມໃນທຸລະກໍາທີ່ເປັນອັນຕະລາຍທີ່ສົ່ງຜ່ານທາງອີເມວ.