Domænenavneregistrator Namecheaps e-mail-konto blev brudt, hvilket resulterede i en udbredt phishing-kampagne, der havde til formål at stjæle krypto fra potentielt tusindvis af dens brugere.
Angrebet blev sporet tilbage til SendGrid, e-mail-platformen brugt af Namecheap. Hackere brugte det til at udføre deres phishing-skema. Den konto er nu tilbage under kontrol.
"Vi har beviser for, at det upstream-system, vi bruger til at sende e-mails, er involveret i udsendelsen af uopfordrede e-mails til vores kunder. Det blev stoppet med det samme,” Namecheap sagde.
Efter at have kompromitteret Namecheaps SendGrid, sendte gerningsmanden falske e-mails på vegne af Namecheap til dets brugere, der foregav at være fra leveringsfirmaet DHL eller crypto wallet MetaMask. Phishing-e-mailen, der hævdede at være fra DHL, fremstod som en leveringsgebyrfaktura, mens MetaMask-phishing-e-mailen angav, at KYC-verifikation var nødvendig for at undgå suspension af brugernes tegnebøger.
Hvis nogen klikkede på linket i e-mailen, ville de blive dirigeret til en falsk side, der anmodede om deres private nøgle eller hemmelige gendannelsessætning, som angriberne derefter kunne bruge til at stjæle pengene fra deres tegnebog.
Som svar på angrebet, MetaMask frigivet en erklæring, der advarer sine brugere om at være på vagt over for uopfordrede e-mails, der hævder at være fra holdet. "Hvis du har modtaget en e-mail i dag fra MetaMask eller Namecheap eller nogen anden som denne, så ignorer den og klik ikke på dens links!" projektet noteret.
Phishing er en form for cyberangreb, der har til formål at stjæle følsomme oplysninger såsom kreditkortoplysninger eller, i MetaMasks tilfælde, frøsætningen af kryptopunge. En phishing-kampagne er en koordineret indsats fra angribere for at udføre flere phishing-angreb samtidigt, normalt ved brug af e-mails eller falske websteder. E-mails eller websteder er designet til at se legitime ud og narre ofrene til at indtaste deres følsomme oplysninger. Oplysningerne bruges derefter til svigagtige aktiviteter, såsom identitetstyveri eller uautoriseret adgang til finansielle konti.
© 2023 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss