Właściciele portfeli kryptograficznych zostali zaatakowani w ten weekend, kiedy zhakowano rejestratora domen Namecheap, co umożliwiło oszustom wysyłanie wielu e-maili phishingowych podszywających się pod MetaMask i DHL, raporty BleepingComputer.
System poczty e-mail Namecheap został naruszony w niedzielę, a wiadomości próbujące ukraść dane osobowe i portfele kryptograficzne zostały wystrzelone za pośrednictwem firmowej platformy e-mail SendGrid. Jest to system e-mail używany przez Namecheap do dostarczania zawiadomień o odnowieniu i e-maili marketingowych.
Wyłom został odkryty, kiedy użytkownicy oflagowali e-maile na Twitterze. Według potencjalnych ofiar, wiadomości te miały przedstawiać rachunek za dostawę DHL lub wiadomość e-mail weryfikacyjną MetaMask Know-your-customer (KYC). E-mail MetaMask brzmiał:
„Piszemy, aby poinformować Cię, że w celu dalszego korzystania z naszej usługi portfela ważne jest uzyskanie weryfikacji KYC (Know Your Customer). Weryfikacja KYC pomaga nam upewnić się, że świadczymy nasze usługi dla legalnych klientów.
„Wypełniając weryfikację KYC, będziesz mógł bezpiecznie przechowywać, wypłacać i przekazywać środki bez żadnych przerw. Pomaga nam to również chronić Cię przed oszustwami finansowymi i innymi zagrożeniami bezpieczeństwa.
„Zachęcamy do jak najszybszego zakończenia weryfikacji KYC, aby uniknąć zawieszenia portfela” (przez BleepingComputer).
Wiadomość zawierała również m odsyłacz do strony phishingowej żądającej od użytkownika wprowadzenia kluczy prywatnych.
Czytaj więcej: Haker tunelu czasoprzestrzennego kupuje stETH Lido z dużą marżą
Zamieszanie wciąż otacza źródło naruszenia Namecheap
W następstwie ataku firma Namecheap postanowiła zaprzeczyć, jakoby jej systemy zostały naruszone, twierdząc, że problem dotyczył „górnego” problemu, który miał wpływ na jej platformę e-mail.
Nie potwierdził jednak wyraźnie, że SendGrid jest danym dostawcą, potwierdził korzystanie z systemu w przeszłości, a jego nazwa pojawiała się w nagłówkach e-maili.
Co mylące, SendGrid zaprzeczył, jakoby atak pochodził z naruszenia jego systemów.
Następnie firma Namecheap zaprzestała wysyłania wszystkich e-maili i ostatecznie tego samego dnia ponownie uruchomiła swoje usługi.
Aby uzyskać więcej informacji, śledź nas na Twitter i wiadomości Google lub subskrybuj nasz YouTube kanałl.
Źródło: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/