Înregistrarea numelor de domeniu Contul de e-mail al Namecheap a fost încălcat, ceea ce a dus la o campanie de phishing pe scară largă menită să fure criptografii de la potențial mii de utilizatori.
Atacul a fost urmărit până la SendGrid, platforma de e-mail folosită de Namecheap. Hackerii l-au folosit pentru a-și executa schema de phishing. Acest cont este acum din nou sub control.
„Avem dovezi că sistemul din amonte pe care îl folosim pentru trimiterea de e-mailuri este implicat în trimiterea de e-mailuri nesolicitate către clienții noștri. A fost oprit imediat,” Namecheap a spus.
După ce a compromis SendGrid de la Namecheap, făptuitorul a trimis e-mailuri false în numele Namecheap utilizatorilor săi, pretinzând că sunt de la firma de livrare DHL sau de la portofelul cripto MetaMask. E-mailul de phishing care pretindea că este de la DHL a apărut ca o factură cu taxele de livrare, în timp ce e-mailul de phishing MetaMask spunea că verificarea KYC era necesară pentru a evita suspendarea portofelelor utilizatorilor.
Dacă cineva făcea clic pe linkul din e-mail, acesta era direcționat către o pagină falsă prin care îi solicita cheia privată sau expresia secretă de recuperare, pe care atacatorii le puteau apoi folosi pentru a fura fondurile din portofel.
Ca răspuns la atac, MetaMask eliberat o declarație prin care își avertizează utilizatorii să fie atenți la e-mailurile nesolicitate care pretind că sunt de la echipă. „Dacă ați primit un e-mail astăzi de la MetaMask sau Namecheap sau de la oricine altcineva ca acesta, ignorați-l și nu faceți clic pe linkurile sale!” proiectul a notat.
Phishingul este un tip de atac cibernetic care urmărește să fure informații sensibile, cum ar fi acreditările cărților de credit sau, în cazul lui MetaMask, expresia de bază a portofelelor cripto. O campanie de phishing este un efort coordonat al atacatorilor de a efectua mai multe atacuri de phishing simultan, de obicei prin utilizarea de e-mailuri sau site-uri web false. E-mailurile sau site-urile web sunt concepute pentru a părea legitime și pentru a păcăli victimele să introducă informațiile lor sensibile. Informațiile sunt apoi folosite pentru activități frauduloase, cum ar fi furtul de identitate sau accesul neautorizat la conturile financiare.
© 2023 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss