Domenenavnregistratoren Namecheaps e-postkonto ble brutt, noe som resulterte i en utbredt phishing-kampanje rettet mot å stjele krypto fra potensielt tusenvis av brukerne.
Angrepet ble sporet tilbake til SendGrid, e-postplattformen som brukes av Namecheap. Hackere brukte det til å utføre phishing-opplegget sitt. Den kontoen er nå tilbake under kontroll.
"Vi har bevis på at oppstrømssystemet vi bruker for å sende e-poster er involvert i utsendelse av uønskede e-poster til våre kunder. Det ble stoppet umiddelbart,» Namecheap sa.
Etter å ha kompromittert Namecheaps SendGrid, sendte gjerningsmannen falske e-poster på vegne av Namecheap til brukerne som utgir seg for å være fra leveringsfirmaet DHL eller kryptolommeboken MetaMask. Phishing-e-posten som hevdet å være fra DHL dukket opp som en faktura for leveringsgebyr, mens MetaMask-phishing-e-posten oppga at KYC-verifisering var nødvendig for å unngå suspensjon av brukernes lommebøker.
Hvis noen klikker på koblingen i e-posten, vil de bli dirigert til en falsk side som ber om deres private nøkkel eller hemmelige gjenopprettingsfrase, som angriperne deretter kan bruke til å stjele pengene fra lommeboken deres.
Som svar på angrepet, MetaMask utgitt en uttalelse som advarer brukerne om å være på vakt mot uønskede e-poster som hevder å være fra teamet. "Hvis du fikk en e-post i dag fra MetaMask eller Namecheap eller noen andre som dette, ignorer den og ikke klikk på koblingene!" prosjektet bemerket.
Phishing er en type cyberangrep som tar sikte på å stjele sensitiv informasjon som kredittkortlegitimasjon eller, i MetaMasks tilfelle, frøfrasen til kryptolommebøker. En phishing-kampanje er en koordinert innsats fra angripere for å utføre flere phishing-angrep samtidig, vanligvis ved bruk av e-post eller falske nettsider. E-postene eller nettstedene er designet for å se legitime ut og lure ofrene til å skrive inn sensitiv informasjon. Informasjonen brukes deretter til uredelige aktiviteter, som identitetstyveri eller uautorisert tilgang til finanskontoer.
© 2023 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss