Konto e-mail rejestratora nazw domen Namecheap zostało naruszone, co doprowadziło do szeroko zakrojonej kampanii phishingowej mającej na celu kradzież kryptowalut od potencjalnie tysięcy użytkowników.
Atak został prześledzony wstecz do SendGrid, platformy e-mail używanej przez Namecheap. Hakerzy wykorzystali go do wykonania swojego planu phishingowego. To konto jest teraz z powrotem pod kontrolą.
„Mamy dowody na to, że system nadrzędny, którego używamy do wysyłania e-maili, bierze udział w wysyłaniu niechcianych e-maili do naszych klientów. Został natychmiast zatrzymany” – Namecheap powiedziany.
Po włamaniu się do SendGrid firmy Namecheap sprawca wysłał fałszywe wiadomości e-mail w imieniu firmy Namecheap do jej użytkowników, rzekomo z firmy kurierskiej DHL lub portfela kryptograficznego MetaMask. E-mail phishingowy rzekomo wysłany przez DHL pojawił się jako faktura za opłatę za dostawę, podczas gdy e-mail phishingowy MetaMask stwierdzał, że weryfikacja KYC jest konieczna, aby uniknąć zawieszenia portfeli użytkowników.
Gdyby ktoś kliknął łącze w wiadomości e-mail, zostałby przekierowany na fałszywą stronę żądającą podania klucza prywatnego lub tajnej frazy odzyskiwania, których atakujący mogliby następnie użyć do kradzieży środków z ich portfela.
W odpowiedzi na atak MetaMask wydany oświadczenie ostrzegające użytkowników, aby uważali na niechciane wiadomości e-mail, które rzekomo pochodzą od zespołu. „Jeśli otrzymałeś dziś wiadomość e-mail od MetaMask, Namecheap lub kogokolwiek podobnego, zignoruj ją i nie klikaj zawartych w niej linków!” odnotował projekt.
Phishing to rodzaj cyberataku, który ma na celu kradzież poufnych informacji, takich jak dane uwierzytelniające kartę kredytową lub, w przypadku MetaMask, frazę początkową portfeli kryptograficznych. Kampania phishingowa to skoordynowane działanie atakujących mające na celu przeprowadzenie wielu ataków phishingowych jednocześnie, zwykle z wykorzystaniem wiadomości e-mail lub fałszywych witryn internetowych. E-maile lub strony internetowe mają wyglądać na uzasadnione i nakłaniać ofiary do podania poufnych informacji. Informacje te są następnie wykorzystywane do oszukańczych działań, takich jak kradzież tożsamości lub nieautoryzowany dostęp do kont finansowych.
© 2023 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss