پلتفرم بازی مجازی جعبه شنی ادعا می کند که اخیراً کشف کرده است که یک شخص ثالث غیرمجاز به رایانه یکی از کارمندانش دسترسی پیدا کرده است.
در حادثه ای که در 26 فوریه رخ داد، شخص ثالث توانست به چندین حساب ایمیل دسترسی پیدا کند که به آنها ایمیلی ارسال کرد که ادعا می کرد از The Sandbox است.
SandBox آگاه است که یک شخص ثالث غیرمجاز به رایانه یکی از کارمندان دسترسی پیدا کرده است. این به شخص ثالث امکان دسترسی به تعدادی از آدرسهای ایمیل را میدهد که سپس ایمیلی به دروغ ادعا میکند که از The Sandbox است. این ایمیل حاوی پیوندهایی به بدافزار بود… https://t.co/eqsv5Cvsgr
— وو بلاک چین (@WuBlockchain) 2 مارس 2023
در یک پست وبلاگ، هشدار می دهد که ایمیل “The Sandbox Game (PURELAND) Access” ارسال شده توسط شخص ثالث حاوی پیوندهایی به بدافزارهایی است که می توانند بدافزار را از راه دور روی رایانه کاربر نصب کنند و به آن دسترسی به دستگاه و کنترل آن را بدهند.
تنها رایانه شخصی کارمندی که شخص ثالث به آن دسترسی داشت از طریق یک برنامه بدافزار بود و قادر به دسترسی به هیچ سرویس یا حساب دیگری در The Sandbox نبود.
آدرس ایمیل کاربران سندباکس هدف این حادثه امنیتی بود. Sandbox ادعا می کند که به محض اینکه اقدام غیرقانونی کشف شد، بلافاصله به گیرندگان ایمیل کلاهبرداری هشدار داد که ایمیل مذکور را نادیده بگیرند.
علاوه بر این، لپتاپ کارمند را قالببندی کرد، همه رمزهای عبور مرتبط را بازنشانی کرد، احراز هویت دو مرحلهای را اجباری کرد و دسترسی کارمندان به The Sandbox و حسابهایشان را ممنوع کرد. در زمان ارسال هیچ تأثیر دیگری کشف نکرده است.
کاری که کاربران باید انجام دهند
در حالی که به تلاش خود برای ایمن سازی جزئیات کاربران ادامه می دهد، The Sandbox به کاربران توصیه می کند تا از احراز هویت دو مرحله ای استفاده کنند و از رمزهای عبور قوی استفاده کنند تا حساب های خود را تا حد امکان ایمن کنند.
همچنین، کاربران نباید هیچ پیوندی از ایمیلهایی مانند «بازی Sandbox (PURELAND) Access» یا هر ایمیل دیگری که فکر میکنند جعلی باشد باز کنند.
کاربران باید اقدامات پیشگیرانه ای را برای شناسایی سریع و حذف هر گونه بدافزار در سیستم خود انجام دهند. در این شرایط ممکن است نیاز به مشاوره با یک متخصص فناوری اطلاعات یا حتی قالب بندی مجدد دستگاه باشد.
