Учетная запись электронной почты регистратора доменных имен Namecheap была взломана, что привело к широкомасштабной фишинговой кампании, направленной на кражу криптовалюты у потенциально тысяч его пользователей.
Атака была прослежена до SendGrid, почтовой платформы, используемой Namecheap. Хакеры использовали его для реализации своей фишинговой схемы. Теперь этот аккаунт снова под контролем.
«У нас есть доказательства того, что исходная система, которую мы используем для отправки электронных писем, участвует в рассылке нежелательных электронных писем нашим клиентам. Это было немедленно остановлено», — Namecheap — сказал.
После компрометации SendGrid от Namecheap злоумышленник отправил поддельные электронные письма от имени Namecheap своим пользователям, якобы от службы доставки DHL или крипто-кошелька MetaMask. Фишинговое электронное письмо, якобы отправленное DHL, появилось как счет за доставку, в то время как в фишинговом электронном письме MetaMask говорилось, что проверка KYC необходима, чтобы избежать блокировки кошельков пользователей.
Если кто-то щелкнет ссылку в электронном письме, он будет перенаправлен на поддельную страницу с запросом секретного ключа или секретной фразы восстановления, которую злоумышленники затем смогут использовать для кражи средств из их кошелька.
В ответ на атаку MetaMask выпустил заявление, предупреждающее пользователей о необходимости опасаться нежелательных электронных писем, якобы отправленных командой. «Если сегодня вы получили электронное письмо от MetaMask, Namecheap или кого-либо еще, игнорируйте его и не нажимайте на его ссылки!» отметил проект.
Фишинг — это тип кибератаки, направленной на кражу конфиденциальной информации, такой как учетные данные кредитной карты или, в случае с MetaMask, seed-фразу криптокошельков. Фишинговая кампания — это скоординированные усилия злоумышленников по одновременному проведению нескольких фишинговых атак, обычно с использованием электронных писем или поддельных веб-сайтов. Электронные письма или веб-сайты выглядят законными и обманывают жертв, заставляя их вводить свою конфиденциальную информацию. Затем эта информация используется для мошеннических действий, таких как кража личных данных или несанкционированный доступ к финансовым счетам.
© The Block Crypto, Inc., 2023. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss