Tech

Потребители на MetaMask, насочени към имейл измама с Namecheap

02/13/2023
Новини за Bitcoin Ethereum

Притежателите на крипто портфейли бяха атакувани този уикенд, когато регистраторът на домейни Namecheap беше хакнат, позволявайки на измамници да изпращат множество фишинг имейли, представящи се за MetaMask и DHL, съобщава BleepingComputer.

Имейл системата на Namecheap беше пробита в неделя и съобщения, опитващи се да откраднат лични данни и крипто портфейли, бяха изстреляни чрез имейл платформата на компанията SendGrid. Това е имейл системата, използвана от Namecheap за доставяне на известия за подновяване и маркетингови имейли.

Пробивът е открит, когато потребители маркираха имейлите в Twitter. Според потенциални жертви, съобщенията или са твърдели, че са сметка за доставка на DHL, или имейл за потвърждение на MetaMask за познаване на вашия клиент (KYC). Имейлът на MetaMask гласеше:

„Пишем, за да ви информираме, че за да продължите да използвате нашата услуга за портфейл, е важно да получите KYC (Познайте своя клиент) проверка. KYC проверката ни помага да гарантираме, че предоставяме услугите си на законни клиенти.

„Като завършите проверката на KYC, ще можете сигурно да съхранявате, теглите и прехвърляте средства без никакви прекъсвания. Също така ни помага да ви защитим срещу финансови измами и други заплахи за сигурността.

„Призоваваме ви да завършите проверката на KYC възможно най-скоро, за да избегнете спиране на вашия портфейл“ (чрез BleepingComputer).

Съобщението включваше и a връзка към фишинг страница, изискваща от потребителя да въведе личните си ключове.

Фишинг имейлът на MetaMask (чрез BleepingComputer).

Чети повече: Хакерът на Wormhole купува stETH на Lido с голяма печалба

Все още има объркване около източника на нарушението на Namecheap

В резултат на атаката Namecheap отрече, че системите му са били компрометирани, вместо това твърдейки, че проблемът е „нагоре по веригата“, засягащ платформата за електронна поща.

Въпреки това не е потвърдено изрично, че SendGrid е въпросният доставчик, той потвърди използването на системата в миналото и името му се появи в заглавките на имейлите.

Объркващо, SendGrid отрече, че атаката произхожда от пробив в неговите системи.

Впоследствие Namecheap прекрати всички имейли и в крайна сметка върна услугите си онлайн по-късно същия ден.

За по-информирани новини, последвайте ни Twitter намлява Google Новини или се абонирайте за нашите YouTube чанеl.

Източник: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/