- Hackerlar, Sandbox’da çalışan bir çalışanın bilgisayarını ele geçirdi.
- Bilgisayar korsanları, güvenliği ihlal edilmiş bir hesaptan metaverse şirketinden olduğunu iddia eden e-postalar gönderdi.
Sandbox, kullanıcılara bilgisayar korsanlarının şirket çalışanlarından birinin bilgisayarına erişim sağladığını bildirdi. Bilgisayar korsanları buldukları bilgileri e-posta göndermek için kullandılar ve yanlış bir şekilde Sandbox’tan geldiklerini iddia ettiler.
Ancak metaverse şirketi, ihlal edilen hesabı elinde tuttu ve kullanıcılarına açıktan yararlanma hesabını paylaşan derhal bir bildirim yayınladı.
Başlıklar
Sandbox’taki Hackerlar mı?
Yetkisiz üçüncü taraf, 26 Şubat 2023’te Sandbox’taki bir çalışanının bilgisayarına girdi. Bu, kötü niyetli bilgisayar korsanlarının, The Sandbox’ın adı altında sahte bir oyunu tanıtan e-postalar gönderdikleri e-posta adreslerine erişmesine izin verdi.
Bilgisayar korsanları, kötü amaçlı yazılımlara yönelik köprülerle dolu “The Sandbox Games (PURELAND) Access” başlıklı e-postalar gönderdi. Virüs, yetkisiz programları kullanıcıların bilgisayarlarına uzaktan yükleyerek onlara makine üzerinde kontrol ve kullanıcıların kişisel bilgilerine erişim hakkı verebilir.
Ancak Sandbox, bilgisayar korsanlarının yalnızca bir çalışanın bilgisayarına eriştiğini paylaştı. Şirket, bir kötü amaçlı yazılım uygulamasının çalışanın hesabını ele geçirmiş olabileceğini duyurdu. Metaverse şirketi, oyuncuların The Sandbox’ın diğer hizmetlerine veya hesaplarına erişemediğini de sözlerine ekledi.
Ayrıca metaverse şirketi, bilgisayar korsanlarının çalışanın bilgisayarından yalnızca Sandbox kullanıcılarının e-posta adreslerini aldığını iddia etti.
Sandbox Bununla Nasıl Başa Çıktı?
Yetkisiz erişimden haberdar edildikten kısa bir süre sonra Sandbox, bilgisayar korsanının e-postasının bilinen alıcılarına hızlı bir şekilde e-posta gönderdi. Kurbanlara e-postaya izin vermediklerini bildirdiler. Sandbox ayrıca kullanıcılara e-postalardan herhangi bir şeyi tıklamamaları veya indirmemeleri talimatını verdi.
Ayrıca The Sandbox, çalışanın hesaplarını ve The Sandbox’a erişimi engellediğini, çalışanın dizüstü bilgisayarını yeniden biçimlendirdiğini ve iki faktörlü kimlik doğrulama da dahil olmak üzere ilgili tüm şifreleri sıfırladığını paylaştı.
web3 lideri henüz başka bir etki belirlemedi; ancak durumu izlemek ve güvenlik uygulamalarını geliştirmek için ekipleriyle birlikte çalışıyorlar.
Diğer Taraftan
- Bir Birleşmiş Milletler raporuna göre, bilgisayar korsanları 2022’de 3,8 milyar doların üzerinde kripto varlığı çaldı.
Neden Umursamalısınız?
Web3’te bilgisayar korsanlığı ve ihlaller yaygındır ve Sandbox gibi devler bile bundan muaf değildir. Bu olay, durum tespiti yapmanın ve kendini korumak için gerekli önlemleri almanın önemini vurgulamaktadır.
Kaynak:
“Multisig Cüzdan Nedir?” başlıklı blog yazımızı okumak için buraya tıklayabilirsiniz.