Hackeri útočia na registrátora domén Namelac; Nasleduje záplava phishingových e-mailov DHL a Metamask

V nedeľu 12. februára 2023 hackeri napadli e-mailový účet registrátora domén Namecheap. Následne veľké množstvo jednotlivcov dostalo phishingové e-maily, ktoré tvrdili, že pochádzajú od spoločností Metamask a DHL. Tieto e-maily pochádzajú z e-mailovej platformy Sendgrid, služby používanej spoločnosťou Namecheap na marketingovú korešpondenciu.

Namecheap Potvrdzuje kompromitáciu e-mailového účtu a deaktivuje služby Sendgrid

násobok Správy naznačujú, že Namecheap bol prelomený v nedeľu a hackeri využili e-mailový účet spoločnosti prostredníctvom služby Sendgrid. CEO spoločnosti Namecheap Richard Kirkendall potvrdené kompromis a povedal, že firma deaktivovala služby Sendgrid. "Aby bolo jasné, problém bol v rámci poskytovateľa tretej strany, ktorého používame na zasielanie nášho newslettera," napísal Kirkendall na Twitteri. „Nebol narušený žiadny z našich vlastných systémov ani zákazníckych účtov. Všetkým dotknutým používateľom som poslal následný e-mail. Domény prepojené v pôvodných phishingových e-mailoch boli tiež zakázané.“

Podľa používateľov, ktorí skúmali odoslané e-maily, odkazy viedli k phishingovej kampani, ktorá sa pokúšala ukradnúť súkromné informácie od používateľa. Napríklad e-mail Metamask viedol k falošnej webovej stránke, ktorá sa pokúšala prinútiť používateľa, aby zadal svoju frázu na obnovenie mnemotechnickej pomôcky. Metamaska tiež tweet o e-mailoch Namecheap a povedal príjemcom, aby ignorovali správy. „Metamask nezhromažďuje informácie KYC a nikdy vám nepošle e-mail o vašom účte,“ napísala spoločnosť na Twitteri. Peňaženka Web3 dodala:

NIKDY nezadávajte svoju tajnú frázu obnovenia na webovú stránku. Ak ste dnes dostali e-mail od Metamask alebo Namecheap alebo kohokoľvek iného podobného tomuto, ignorujte ho a neklikajte na jeho odkazy!

Phishingové útoky sú v posledných rokoch bežné a hackeri využívajú rôzne metódy na prístup k súkromným informáciám ľudí. Podľa správ je cieľom phishingového e-mailu DHL poskytnúť používateľovi faktúru, aby používateľ zadal informácie o platbe na vyriešenie falošného problému. Keď používateľ poskytne informácie, ako je ich mnemotechnická fráza na obnovenie alebo iné finančné informácie, hackeri môžu odčerpať prostriedky z účtu.

Podľa Beehive Cybersecurity členovia tímu Namecheap okamžite podnikli kroky na vyriešenie problému. „Radi by sme sa zaručili, že keď sme to sami oznámili Namecheap, konali okamžite a zaobchádzali s tým vážne,“ Beehive Cybersecurity tweet. "Toto je hra A toho, čo radi vidíme od registrátorov."

Značky v tomto príbehu

Hra, dotknutých používateľov, Kybernetická bezpečnosť Beehive, Porušenie, generálny riaditeľ, bežný pohľad, účty zákazníkov, DHL, domény, email účet, falošný web, Finančné informácie, následný e-mail, Fondy, hackeri, okamžitá akcia, Informácie KYC, marketingová korešpondencia, metamask, metódy, fráza obnovy mnemotechnickej pomôcky, Namecheap, newsletter, phishing, phishingové útoky, phishingová kampaň, súkromné informácie, v posledných rokoch, registrátormi, Richard Kirkendall, SendGrid, poskytovateľa tretej strany, Web3 peňaženka

Aké opatrenia by ste mohli prijať, aby ste sa ochránili pred phishingovými útokmi, ako je tento? Podeľte sa o svoje myšlienky a stratégie v komentároch nižšie.

Jamie Redman

Jamie Redman je vedúcim správ v Bitcoin.com News a finančným technologickým novinárom žijúcim na Floride. Redman je aktívnym členom kryptomenovej komunity od roku 2011. Má vášeň pre Bitcoin, open-source kód a decentralizované aplikácie. Od septembra 2015 napísal Redman pre Bitcoin.com News viac ako 6,000 XNUMX článkov o rušivých protokoloch, ktoré sa dnes objavujú.