Сметката на е-пошта на регистраторот на домен Namecheap беше пробиена, што резултираше со широко распространета кампања за фишинг, чија цел беше да се украдат крипто од потенцијално илјадници негови корисници.
Нападот беше проследен до SendGrid, платформата за е-пошта што ја користи Namecheap. Хакерите го искористија за да ја извршат својата шема за фишинг. Таа сметка сега е повторно под контрола.
„Имаме докази дека системот што го користиме за испраќање е-пошта е вклучен во испраќањето на несакани е-пошта до нашите клиенти. Веднаш беше запрен“, Namecheap рече.
Откако го загрозил SendGrid на Namecheap, сторителот испраќал лажни е-пошта во име на Namecheap на неговите корисници кои наводно се од фирмата за испорака DHL или криптопаричник MetaMask. Фишинг-поштата за која се тврди дека е од DHL се појави како фактура за такса за испорака, додека во е-поштата за фишинг на MetaMask беше наведено дека е неопходна проверка на KYC за да се избегне суспензија на паричниците на корисниците.
Ако некој кликнал на врската во е-поштата, би бил упатен на лажна страница која бара свој приватен клуч или фраза за враќање на тајната, која напаѓачите потоа би можеле да ја искористат за да ги украдат средствата од нивниот паричник.
Како одговор на нападот, MetaMask ослободен изјава во која ги предупредува своите корисници да бидат претпазливи на несакани е-пошта за кои се тврди дека се од тимот. „Ако денес добивте е-пошта од MetaMask или Namecheap или некој друг како ова, игнорирајте го и не кликнувајте на неговите врски! истакна проектот.
Фишингот е вид на сајбер напад кој има за цел да украде чувствителни информации како што се ингеренциите за кредитни картички или, во случајот на MetaMask, основната фраза на крипто паричниците. Фишинг кампања е координиран напор на напаѓачите да извршат повеќекратни напади на фишинг истовремено, обично преку употреба на е-пошта или лажни веб-локации. Е-поштата или веб-локациите се дизајнирани да изгледаат легитимни и да ги измамат жртвите да ги внесат нивните чувствителни информации. Информациите потоа се користат за лажни активности, како што се кражба на идентитет или неовластен пристап до финансиски сметки.
© 2023 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.
Извор: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss