Indehavere af kryptotegnebøger blev målrettet denne weekend, da domæneregistratoren Namecheap blev hacket, hvilket gjorde det muligt for svindlere at sende en række phishing-e-mails, der efterlignede MetaMask og DHL, rapporterer BleepingComputer.
Namecheaps e-mail-system blev brudt søndag, og meddelelser, der forsøgte at stjæle personlige oplysninger og krypto-punge, blev fyret ud via virksomhedens e-mail-platform SendGrid. Dette er e-mail-systemet, der bruges af Namecheap til at levere sine fornyelsesmeddelelser og marketing-e-mails.
Bruddet blev opdaget da brugere markerede e-mails på Twitter. Ifølge potentielle ofre hævdede meddelelserne enten at være en regning for en DHL-levering eller en MetaMask know-your-customer (KYC) bekræftelses-e-mail. MetaMask-e-mailen lød:
"Vi skriver for at informere dig om, at for at fortsætte med at bruge vores tegnebogstjeneste er det vigtigt at få KYC-bekræftelse (Know Your Customer). KYC-verifikation hjælper os med at sikre, at vi leverer vores tjenester til legitime kunder.
"Ved at fuldføre KYC-verifikation vil du være i stand til sikkert at opbevare, hæve og overføre penge uden nogen afbrydelser. Det hjælper os også med at beskytte dig mod økonomisk svindel og andre sikkerhedstrusler.
"Vi opfordrer dig til at gennemføre KYC-verifikation så hurtigt som muligt for at undgå suspension af din tegnebog," (via BleepingComputer).
Beskeden indeholdt også en link til en phishing-side, der anmoder brugeren om at indtaste deres private nøgler.
Læs mere: Wormhole hacker køber Lido's stETH på høj margin
Forvirring omgiver stadig kilden til Namecheap-brud
I kølvandet på angrebet flyttede Namecheap sig til at afvise, at dets systemer var blevet kompromitteret, og hævdede i stedet, at problemet var et "opstrøms"-problem, der påvirkede dets e-mail-platform.
Det har dog ikke eksplicit bekræftet, at SendGrid er den pågældende udbyder, det har tidligere bekræftet at bruge systemet, og dets navn optrådte i e-mails' overskrifter.
Forvirrende nok nægtede SendGrid, at angrebet stammede fra et brud på dets systemer.
Namecheap stoppede efterfølgende med alle e-mails og fik til sidst sine tjenester online igen senere samme dag.
For mere informerede nyheder, følg os på Twitter , Google Nyheder eller tilmeld dig vores YouTube kanall.
Kilde: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/