Deținătorii de portofel criptografic au fost vizați în acest weekend, când registratorul de domenii Namecheap a fost spart, permițând escrocilor să trimită o serie de e-mailuri de phishing usurându-se MetaMask și DHL, relatează. BleepingComputer.
Sistemul de e-mail al Namecheap a fost încălcat duminică, iar mesajele care încercau să fure detalii personale și portofele cripto au fost lansate prin intermediul platformei de e-mail a companiei SendGrid. Acesta este sistemul de e-mail folosit de Namecheap pentru a-și livra notificările de reînnoire și e-mailurile de marketing.
Încălcarea a fost descoperită când utilizatorii au semnalat e-mailurile pe Twitter. Potrivit posibilelor victime, mesajele fie pretindeau a fi o factură pentru o livrare DHL, fie un e-mail de verificare MetaMask know-your-customer (KYC). E-mailul MetaMask scria:
„Vă scriem pentru a vă informa că, pentru a continua să utilizați serviciul nostru de portofel, este important să obțineți verificarea KYC (Know Your Customer). Verificarea KYC ne ajută să ne asigurăm că oferim serviciile noastre clienților legitimi.
„Prin finalizarea verificării KYC, veți putea stoca, retrage și transfera fonduri în siguranță, fără întreruperi. De asemenea, ne ajută să vă protejăm împotriva fraudelor financiare și a altor amenințări de securitate.
„Vă îndemnăm să finalizați verificarea KYC cât mai curând posibil pentru a evita suspendarea portofelului”, (prin BleepingComputer).
Mesajul a inclus și a link către o pagină de phishing care solicită utilizatorului să-și introducă cheile private.
Citeşte mai mult: Hackerul Wormhole cumpără stETH-ul lui Lido cu o marjă mare
Confuzia încă înconjoară sursa încălcării Namecheap
În urma atacului, Namecheap a decis să nege că sistemele sale au fost compromise, susținând în schimb că problema era o problemă „în amonte” care îi afectează platforma de e-mail.
Cu toate acestea, nu a confirmat în mod explicit că SendGrid este furnizorul în cauză, a confirmat utilizarea sistemului în trecut și numele său a apărut în anteturile e-mailurilor.
În mod confuz, SendGrid a negat că atacul provine dintr-o încălcare a sistemelor sale.
Namecheap a încetat ulterior toate e-mailurile și, în cele din urmă, și-a reluat serviciile online mai târziu în aceeași zi.
Pentru știri mai informate, urmăriți-ne pe Twitter și Știri Google sau abonați-vă la YouTube canall.
Sursa: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/