E-mailový účet registrátora domén Namecheap bol narušený, čo viedlo k rozsiahlej phishingovej kampani zameranej na krádež kryptomien od potenciálne tisícov používateľov.
Útok bol vysledovaný späť na SendGrid, e-mailovú platformu používanú spoločnosťou Namecheap. Hackeri to využili na vykonanie svojej phishingovej schémy. Tento účet je teraz opäť pod kontrolou.
„Máme dôkazy, že upstream systém, ktorý používame na odosielanie e-mailov, je zapojený do odosielania nevyžiadaných e-mailov našim klientom. Okamžite to bolo zastavené,“ Namecheap povedal.
Po kompromitovaní SendGrid spoločnosti Namecheap páchateľ poslal falošné e-maily v mene spoločnosti Namecheap jej používateľom, ktoré údajne pochádzajú od doručovacej spoločnosti DHL alebo kryptopeňaženky MetaMask. Phishingový e-mail, ktorý tvrdil, že pochádza od DHL, sa objavil ako faktúra za poplatok za doručenie, zatiaľ čo phishingový e-mail MetaMask uvádzal, že overenie KYC bolo nevyhnutné, aby sa predišlo pozastaveniu peňaženiek používateľov.
Ak by niekto klikol na odkaz v e-maile, bol by presmerovaný na falošnú stránku so žiadosťou o ich súkromný kľúč alebo tajnú frázu na obnovenie, ktorú by útočníci mohli použiť na ukradnutie prostriedkov z ich peňaženky.
V reakcii na útok MetaMask uvoľnený vyhlásenie varujúce svojich používateľov, aby si dávali pozor na nevyžiadané e-maily, ktoré tvrdia, že sú od tímu. "Ak ste dnes dostali e-mail od MetaMask alebo Namecheap alebo kohokoľvek iného podobného tomuto, ignorujte ho a neklikajte na jeho odkazy!" projekt zaznamenal.
Phishing je typ kybernetického útoku, ktorého cieľom je ukradnúť citlivé informácie, ako sú prihlasovacie údaje kreditnej karty alebo, v prípade MetaMask, základná fráza krypto peňaženiek. Phishingová kampaň je koordinované úsilie útočníkov vykonať viacero phishingových útokov súčasne, zvyčajne pomocou e-mailov alebo falošných webových stránok. E-maily alebo webové stránky sú navrhnuté tak, aby vyzerali legitímne a oklamali obete, aby zadali svoje citlivé informácie. Informácie sa potom použijú na podvodné aktivity, ako je krádež identity alebo neoprávnený prístup k finančným účtom.
© 2023 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss