W niedzielę 12 lutego 2023 r. konto e-mail rejestratora domen Namecheap zostało przejęte przez hakerów. Następnie duża liczba osób otrzymała e-maile phishingowe rzekomo pochodzące od Metamask i DHL. Te e-maile pochodziły z platformy e-mail Sendgrid, usługi wykorzystywanej przez Namecheap do korespondencji marketingowej.
Namecheap potwierdza włamanie do konta e-mail i wyłącza usługi Sendgrid
Wielokrotność Raporty wskazują, że w niedzielę doszło do naruszenia Namecheap, a hakerzy wykorzystali konto e-mail firmy za pośrednictwem usługi Sendgrid. CEO firmy Namecheap, Richarda Kirkendalla Zatwierdzony kompromis i powiedział, że firma wyłączyła usługi Sendgrid. „Aby było jasne, problem dotyczył zewnętrznego dostawcy, którego używamy do wysyłania naszego biuletynu” – napisał Kirkendall na Twitterze. „Żaden z naszych własnych systemów ani kont klientów nie został naruszony. Wysłałem kolejną wiadomość e-mail do wszystkich użytkowników, których dotyczy problem. Domeny, do których odsyłacze znajdowały się w oryginalnych wiadomościach phishingowych, również zostały wyłączone”.
Według użytkowników, którzy zbadali wysłane e-maile, odsyłacze prowadziły do kampanii phishingowej mającej na celu kradzież prywatnych informacji od użytkownika. Na przykład wiadomość e-mail Metamask doprowadziła do fałszywej strony internetowej, która próbowała nakłonić użytkownika do wprowadzenia frazy odzyskiwania mnemonicznego. Metamaska również podsumowałem o e-mailach Namecheap i kazał odbiorcom ignorować wiadomości. „Metamask nie gromadzi informacji KYC i nigdy nie wysyła e-maili na temat Twojego konta” — napisała firma na Twitterze. Firma portfelowa Web3 dodała:
Nigdy nie wpisuj swojej tajnej frazy odzyskiwania na stronie internetowej. Jeśli otrzymałeś dziś wiadomość e-mail od Metamask, Namecheap lub kogokolwiek podobnego, zignoruj ją i nie klikaj zawartych w niej linków!
Ataki phishingowe były powszechne w ostatnich latach, a hakerzy stosowali różne metody uzyskiwania dostępu do prywatnych informacji osób. Według doniesień, e-mail phishingowy DHL ma na celu dostarczenie użytkownikowi faktury, aby skłonić go do wprowadzenia informacji o płatności w celu rozwiązania fałszywego problemu. Gdy użytkownik poda informacje, takie jak fraza odzyskiwania mnemonicznego lub inne informacje finansowe, hakerzy mogą usunąć środki z konta.
Według Beehive Cybersecurity, członkowie zespołu Namecheap podjęli natychmiastowe działania w celu rozwiązania problemu. „Chcielibyśmy ręczyć, że kiedy sami powiadomiliśmy o tym Namecheap, zareagowali szybko i potraktowali to poważnie” — Beehive Cybersecurity podsumowałem. „To jest gra tego, co lubimy oglądać od rejestratorów”.
Jakie środki możesz podjąć, aby chronić się przed atakami typu phishing, takimi jak ten? Podziel się swoimi przemyśleniami i strategiami w komentarzach poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/