ហិរញ្ញវត្ថុ

Sandbox ព្រមានអ្នកប្រើប្រាស់អំពីការបំពានសុវត្ថិភាពដែលប្រើសម្រាប់យុទ្ធនាការបន្លំអ៊ីមែល

03/02/2023
ព័ត៌មាន Bitcoin Ethereum

Sandbox ដែលជាក្រុមហ៊ុន metaverse ដែលមានមូលដ្ឋានលើ blockchain បានចេញផ្សាយការព្រមានទាក់ទងនឹងការរំលោភលើសុវត្ថិភាព។

ក្រុមហ៊ុនបានពន្យល់នៅក្នុង ក ប្រកាសកំណត់ហេតុបណ្ដាញ កាល​ពី​ថ្ងៃ​ព្រហស្បតិ៍ ភាគី​ទី​បី​ដែល​គ្មាន​ការ​អនុញ្ញាត​បាន​ចូល​ប្រើ​កុំព្យូទ័រ​របស់​និយោជិត ហើយ​បាន​ផ្ញើ​អ៊ីមែល​ក្លែង​បន្លំ​ទៅ​អ្នក​ប្រើ​របស់​វេទិកា។

រូបភាព

អ៊ីមែលក្លែងបន្លំនេះមានចំណងជើងថា "The Sandbox Game (PURELAND) Access" ដែលបានផ្ញើនៅថ្ងៃទី 26 ខែកុម្ភៈ។ ហើយមានតំណភ្ជាប់ដែលអាចដំឡើងមេរោគនៅលើកុំព្យូទ័ររបស់អ្នកប្រើ ប្រសិនបើចុចលើវា។ មេរោគនេះនឹងផ្តល់ឱ្យភាគីទីបីគ្រប់គ្រងលើកុំព្យូទ័ររបស់អ្នកប្រើ ដោយអនុញ្ញាតឱ្យចូលប្រើព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។ ក្រុមហ៊ុនបានបញ្ជាក់ថា ភាគីទីបីមានសិទ្ធិចូលប្រើកុំព្យូទ័ររបស់បុគ្គលិកតែមួយប៉ុណ្ណោះ ហើយមិនអាចចូលប្រើសេវាកម្ម ឬគណនីផ្សេងទៀតរបស់ The Sandbox បានទេ។

ក្រុមហ៊ុនបាននិយាយថា ទិន្នន័យតែមួយគត់ដែលអ្នកវាយប្រហារមានសិទ្ធិចូលប្រើគឺអាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រើប្រាស់ The Sandbox។ រហូត​មក​ដល់​ពេល​នេះ មិន​ទាន់​មាន​ការ​រាយការណ៍​ពី​ការ​បាត់​បង់​ហិរញ្ញវត្ថុ​ទេ។

Sandbox បានព្រមានអ្នកប្រើប្រាស់ឱ្យប្រុងប្រយ័ត្នចំពោះការវាយប្រហារក្លែងបន្លំដែលអាចកើតមានបន្ទាប់ពីការរំលោភដោយប្រាប់អ្នកប្រើប្រាស់គោលដៅ "កុំឱ្យបើក លេង ឬទាញយកអ្វីទាំងអស់ពីគេហទំព័រដែលមានតំណខ្ពស់"។ វាក៏បានផ្តល់អនុសាសន៍ឱ្យអ្នកប្រើប្រាស់ពង្រឹងពាក្យសម្ងាត់របស់ពួកគេ អនុវត្តការផ្ទៀងផ្ទាត់ពីរកត្តា និងជៀសវាងការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ។

អាជីវកម្ម ឆី

គម្រោងនេះបានចាត់វិធានការយ៉ាងរហ័សដើម្បីដោះស្រាយបញ្ហា រួមទាំងការផ្ញើអ៊ីមែលទៅកាន់អ្នកប្រើប្រាស់ដែលអាចបានទទួលអ៊ីមែលក្លែងបន្លំ រារាំងគណនីរបស់បុគ្គលិក និងការចូលប្រើប្រាស់ និងកំណត់ពាក្យសម្ងាត់ដែលពាក់ព័ន្ធទាំងអស់ឡើងវិញជាមួយនឹងការផ្ទៀងផ្ទាត់ពីរកត្តា។ កុំព្យូទ័រយួរដៃរបស់បុគ្គលិកក៏ត្រូវបានធ្វើកំណែទម្រង់ផងដែរ ហើយក្រុមហ៊ុនបាននិយាយថា ខ្លួនកំពុងធ្វើការដើម្បីកែលម្អគោលនយោបាយ និងការអនុវត្តសុវត្ថិភាពរបស់ខ្លួន។

ការបំពាននេះគឺជាការប៉ុនប៉ងលួចបន្លំតាមដំណាក់កាលតាមអ៊ីមែលដែលមានគោលបំណងលួចទ្រព្យសម្បត្តិគ្រីបតូ ឬការទាញយកព័ត៌មានរបស់អ្នកប្រើប្រាស់គ្រីបតូ។ ទើបតែថ្មីៗនេះ ប្រព័ន្ធអ៊ីមែលរបស់អ្នកចុះឈ្មោះឈ្មោះដែន Namecheap គឺ រំលោភជាលទ្ធផលនៅក្នុងយុទ្ធនាការក្លែងបន្លំក្លែងក្លាយដែលរីករាលដាលដែលបានប្រាប់អ្នកប្រើប្រាស់ឱ្យធ្វើឱ្យប្រសើរឡើងកាបូបលុយគ្រីប។

មានពេលខ្លះដែលពួក Hacker អាចលួចលុយយ៉ាងច្រើនជាមួយនឹងយុទ្ធនាការអ៊ីមែលបន្លំប្រភេទទាំងនេះ។ ជាឧទាហរណ៍ ក្នុងខែកុម្ភៈ ឆ្នាំ 2022 តារាសម្តែងអាក្រក់បានលួចអំពី 2 លាន $ តម្លៃ NFTs ពីអ្នកប្រើប្រាស់ OpenSea ដោយបញ្ឆោតពួកគេឱ្យចុះហត្ថលេខាលើប្រតិបត្តិការព្យាបាទដែលបានផ្ញើតាមរយៈតំណអ៊ីមែល។

ប្រភព៖ https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss