В воскресенье, 12 февраля 2023 г., хакеры взломали учетную запись электронной почты регистратора доменов Namecheap. Впоследствии большое количество людей получили фишинговые электронные письма, якобы от Metamask и DHL. Эти электронные письма были отправлены с почтовой платформы Sendgrid, службы, используемой Namecheap для маркетинговой корреспонденции.
Namecheap подтверждает компрометацию учетной записи электронной почты и отключает службы Sendgrid
множественный отчеты указывают на то, что Namecheap был взломан в воскресенье, и хакеры использовали учетную запись электронной почты компании через службу Sendgrid. Генеральный директор Namecheap Ричард Киркендалл подтвердил компромисс и заявил, что фирма отключила услуги Sendgrid. «Чтобы было ясно, проблема была связана со сторонним провайдером, которого мы используем для отправки нашего информационного бюллетеня», — написал Киркендалл в Твиттере. «Ни одна из наших собственных систем или учетных записей клиентов не была взломана. Я отправил последующее электронное письмо всем пострадавшим пользователям. Домены, на которые были ссылки в исходных фишинговых письмах, также были отключены».
По словам пользователей, расследовавших отправленные электронные письма, ссылки вели к фишинговой кампании с попыткой украсть личную информацию пользователя. Например, электронная почта Metamask привела к поддельному веб-сайту, пытающемуся заставить пользователя ввести свою мнемоническую фразу восстановления. Метамаск также чирикнул об электронных письмах Namecheap и сказал получателям игнорировать сообщения. «Metamask не собирает информацию KYC и никогда не будет отправлять вам электронные письма о вашей учетной записи», — написала компания в Твиттере. Фирма-кошелек Web3 добавила:
НИКОГДА не вводите секретную фразу восстановления на веб-сайте. Если сегодня вы получили электронное письмо от Metamask, Namecheap или кого-либо еще, игнорируйте его и не нажимайте на его ссылки!
Фишинговые атаки были обычным явлением в последние годы, и хакеры использовали различные методы для доступа к личной информации людей. Согласно сообщениям, фишинговое электронное письмо DHL направлено на то, чтобы предоставить пользователю счет-фактуру, чтобы заставить пользователя ввести платежную информацию для решения поддельной проблемы. Как только пользователь предоставляет информацию, такую как мнемоническая фраза восстановления или другую финансовую информацию, хакеры могут слить средства со счета.
По данным Beehive Cybersecurity, члены команды Namecheap немедленно приняли меры для решения проблемы. «Мы хотели бы поручиться, что, когда мы сами уведомили об этом Namecheap, они отреагировали быстро и серьезно отнеслись к этому», — Beehive Cybersecurity. чирикнул. «Это лучшая игра, которую мы хотели бы видеть от регистраторов».
Какие меры вы могли бы предпринять, чтобы защитить себя от подобных фишинговых атак? Поделитесь своими мыслями и стратегиями в комментариях ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/