Имейл акаунтът на регистратора на имена на домейни Namecheap беше пробит, което доведе до широко разпространена фишинг кампания, насочена към кражба на крипто от потенциално хиляди потребители.
Атаката беше проследена до SendGrid, имейл платформата, използвана от Namecheap. Хакерите го използваха, за да изпълнят фишинг схемата си. Този акаунт вече е отново под контрол.
„Имаме доказателства, че системата нагоре по веригата, която използваме за изпращане на имейли, участва в изпращането на нежелани имейли до нашите клиенти. Беше спряно веднага“, Namecheap каза.
След компрометиране на SendGrid на Namecheap, извършителят изпраща фалшиви имейли от името на Namecheap до нейните потребители, за които се твърди, че са от фирмата за доставка DHL или крипто портфейла MetaMask. Фишинг имейлът, в който се твърди, че е от DHL, се появи като фактура за такса за доставка, докато фишинг имейлът на MetaMask посочва, че KYC проверката е необходима, за да се избегне спирането на портфейлите на потребителите.
Ако някой щракне върху връзката в имейла, той ще бъде насочен към фалшива страница, изискваща техния частен ключ или секретна фраза за възстановяване, която нападателите след това могат да използват, за да откраднат средствата от портфейла им.
В отговор на атаката MetaMask освободен изявление, предупреждаващо своите потребители да внимават с нежелани имейли, за които се твърди, че са от екипа. „Ако днес сте получили имейл от MetaMask или Namecheap или някой друг като този, игнорирайте го и не кликвайте върху връзките му!“ проектът отбеляза.
Фишингът е вид кибератака, която има за цел да открадне чувствителна информация като идентификационни данни за кредитна карта или, в случая на MetaMask, началната фраза на крипто портфейлите. Фишинг кампанията е координирано усилие на нападателите да извършат множество фишинг атаки едновременно, обикновено чрез използване на имейли или фалшиви уебсайтове. Имейлите или уебсайтовете са предназначени да изглеждат легитимни и да подмамят жертвите да въведат своята чувствителна информация. След това информацията се използва за измамни дейности, като кражба на самоличност или неоторизиран достъп до финансови сметки.
© 2023 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss