Držitelia krypto peňaženiek sa tento víkend stali terčom útokov na registrátora domény Namecheap, ktorý umožnil podvodníkom rozoslať množstvo phishingových e-mailov vydávajúcich sa za MetaMask a DHL. BleepingComputer.
E-mailový systém Namecheap bol v nedeľu narušený a správy, ktoré sa pokúšali ukradnúť osobné údaje a kryptopeňaženky, boli vypálené prostredníctvom e-mailovej platformy SendGrid spoločnosti. Toto je e-mailový systém používaný spoločnosťou Namecheap na doručovanie oznámení o obnovení a marketingových e-mailov.
Porušenie bolo zistené, keď používatelia označili e-maily na Twitteri. Podľa prípadných obetí správy tvrdili, že ide buď o účet za doručenie DHL, alebo o overovací e-mail MetaMask know-your-customer (KYC). E-mail MetaMask znel:
„Píšeme, aby sme vás informovali, že ak chcete naďalej používať našu službu peňaženky, je dôležité získať overenie KYC (Know Your Customer). Overenie KYC nám pomáha zabezpečiť, že naše služby poskytujeme legitímnym zákazníkom.
„Dokončením overenia KYC budete môcť bezpečne ukladať, vyberať a prevádzať finančné prostriedky bez akýchkoľvek prerušení. Pomáha nám tiež chrániť vás pred finančnými podvodmi a inými bezpečnostnými hrozbami.
„Vyzývame vás, aby ste čo najskôr dokončili overenie KYC, aby ste sa vyhli pozastaveniu vašej peňaženky,“ (cez BleepingComputer).
Súčasťou správy bola aj a odkaz na phishingovú stránku vyžadujúcu, aby používateľ zadal svoje súkromné kľúče.
Prečítajte si viac: Hacker červej diery kupuje stETH spoločnosti Lido s veľkou maržou
Zmätok stále obklopuje zdroj porušenia Namecheap
Po útoku Namecheap poprel, že jeho systémy boli kompromitované, namiesto toho tvrdil, že problém bol „upstream“ problém ovplyvňujúci jeho e-mailovú platformu.
Výslovne sa nepotvrdilo, že príslušným poskytovateľom je SendGrid, už v minulosti potvrdila používanie systému a jej názov sa objavil v hlavičke e-mailov.
SendGrid mätúce poprel, že by útok pochádzal z narušenia jej systémov.
Namecheap následne zastavil všetky e-maily a nakoniec v ten istý deň dostal svoje služby späť online.
Pre viac informovaných noviniek nás sledujte Twitter a Správy Google alebo sa prihláste na odber našich YouTube kanáll.
Zdroj: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/