Imetniki kripto denarnic so bili ta konec tedna tarča, ko je prišlo do vdora v registrar domene Namecheap, kar je prevarantom omogočilo pošiljanje množice lažnih e-poštnih sporočil, ki so se predstavljala kot MetaMask in DHL, poroča BleepingComputer.
V nedeljo je prišlo do vdora v e-poštni sistem Namecheap in sporočila, ki poskušajo ukrasti osebne podatke in kripto denarnice, so bila poslana prek e-poštne platforme podjetja SendGrid. To je e-poštni sistem, ki ga Namecheap uporablja za pošiljanje svojih obvestil o podaljšanju in marketinških e-poštnih sporočil.
Kršitev je bila odkrita, ko uporabniki so e-pošto označili na Twitterju. Po navedbah morebitnih žrtev naj bi bila sporočila bodisi račun za dostavo DHL bodisi e-poštno sporočilo MetaMask know-your-customer (KYC). E-poštno sporočilo MetaMask se glasi:
»Pišemo vam, da vas obvestimo, da je za nadaljnjo uporabo naše storitve denarnice pomembno pridobiti preverjanje KYC (Know Your Customer). Preverjanje KYC nam pomaga zagotoviti, da svoje storitve zagotavljamo zakonitim strankam.
»Z dokončanjem preverjanja KYC boste lahko brez prekinitev varno shranjevali, dvigovali in prenašali sredstva. Pomaga nam tudi, da vas zaščitimo pred finančnimi goljufijami in drugimi varnostnimi grožnjami.
"Pozivamo vas, da čim prej dokončate preverjanje KYC, da se izognete začasni prekinitvi vaše denarnice," (prek BleepingComputer).
Sporočilo je vsebovalo tudi a povezava do strani z lažnim predstavljanjem, ki zahteva, da uporabnik vnese svoje zasebne ključe.
Preberite več: Heker črvine luknje kupi Lidov stETH z visoko maržo
Zmeda še vedno obkroža vir kršitve Namecheap
Po napadu je Namecheap zanikal, da so bili njegovi sistemi ogroženi, namesto tega je trdil, da je bila težava »navzgor«, ki je vplivala na njegovo e-poštno platformo.
Ni pa izrecno potrjeno, da je SendGrid zadevni ponudnik, v preteklosti je potrdil uporabo sistema in njegovo ime se je pojavilo v glavah e-poštnih sporočil.
Zmedeno je, da je SendGrid zanikal, da je napad izviral iz kršitve njegovih sistemov.
Namecheap je nato ukinil vsa e-poštna sporočila in na koncu istega dne znova vzpostavil svoje storitve.
Za več informacij nas spremljajte Twitter in Google News ali se naročite na naše YouTube kanall.
Vir: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/