E-poštni račun registrarja domenskih imen Namecheap je bil vdrt, kar je povzročilo široko razširjeno kampanjo lažnega predstavljanja, katere cilj je krajo kripto od potencialno na tisoče njegovih uporabnikov.
Napad je bil izsleden nazaj do SendGrid, e-poštne platforme, ki jo uporablja Namecheap. Hekerji so ga uporabili za izvedbo svoje sheme lažnega predstavljanja. Ta račun je zdaj spet pod nadzorom.
»Imamo dokaze, da je zgornji sistem, ki ga uporabljamo za pošiljanje e-pošte, vpleten v pošiljanje nezaželene e-pošte našim strankam. Takoj so ga ustavili,« Namecheap je dejal.
Potem ko je ogrozil Namecheapov SendGrid, je storilec v imenu Namecheapa svojim uporabnikom poslal lažna e-poštna sporočila, ki naj bi bila iz dostavne družbe DHL ali kripto denarnice MetaMask. E-poštno sporočilo z lažnim predstavljanjem, ki trdi, da je od DHL-a, se je pojavilo kot račun za dostavo, medtem ko je e-poštno sporočilo z lažnim predstavljanjem MetaMask navajalo, da je preverjanje KYC potrebno, da se prepreči začasna ukinitev denarnic uporabnikov.
Če bi nekdo kliknil povezavo v e-poštnem sporočilu, bi bil usmerjen na lažno stran, ki bi zahtevala njegov zasebni ključ ali skrivno besedno zvezo za obnovitev, ki bi jo lahko napadalci nato uporabili za krajo sredstev iz njihove denarnice.
Kot odgovor na napad je MetaMask sprosti izjavo, ki uporabnike opozarja, naj bodo previdni pri nezaželenih e-poštnih sporočilih, ki trdijo, da so od ekipe. "Če ste danes prejeli e-poštno sporočilo od MetaMask ali Namecheap ali kogar koli drugega, ga prezrite in ne kliknite njegovih povezav!" projekt ugotavljal.
Lažno predstavljanje je vrsta kibernetskega napada, katerega cilj je ukrasti občutljive podatke, kot so poverilnice kreditne kartice ali, v primeru MetaMaska, začetno frazo kripto denarnic. Kampanja lažnega predstavljanja je usklajeno prizadevanje napadalcev, da izvedejo več napadov lažnega predstavljanja hkrati, običajno z uporabo e-pošte ali lažnih spletnih mest. E-poštna sporočila ali spletna mesta so zasnovana tako, da so videti legitimna in žrtve zavedejo, da vnesejo svoje občutljive podatke. Informacije se nato uporabijo za goljufive dejavnosti, kot je kraja identitete ali nepooblaščen dostop do finančnih računov.
© 2023 The Block Crypto, Inc. Vse pravice pridržane. Ta članek je na voljo samo v informativne namene. Ni na voljo ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss