Технология

Пользователи MetaMask стали жертвами мошенничества с электронной почтой Namecheap

02/13/2023
Биткойн Эфириум Новости

Владельцы криптовалютных кошельков стали мишенью в эти выходные, когда регистратор доменов Namecheap был взломан, что позволило мошенникам рассылать множество фишинговых писем, выдавая себя за MetaMask и DHL, сообщается. BleepingComputer.

В воскресенье система электронной почты Namecheap была взломана, и сообщения с попытками украсть личные данные и криптокошельки были отправлены через почтовую платформу компании SendGrid. Это система электронной почты, используемая Namecheap для доставки уведомлений о продлении и маркетинговых электронных писем.

Нарушение было обнаружено, когда пользователи отметили электронные письма в Твиттере. По словам потенциальных жертв, в сообщениях утверждалось, что это либо счет за доставку DHL, либо проверочное электронное письмо MetaMask «знай своего клиента» (KYC). Электронная почта MetaMask гласила:

«Мы пишем, чтобы сообщить вам, что для продолжения использования нашего сервиса кошелька важно пройти проверку KYC (Know Your Customer). Проверка KYC помогает нам гарантировать, что мы предоставляем наши услуги законным клиентам.

Фото товара

«Выполнив проверку KYC, вы сможете безопасно хранить, снимать и переводить средства без каких-либо сбоев. Это также помогает нам защитить вас от финансового мошенничества и других угроз безопасности.

«Мы призываем вас пройти проверку KYC как можно скорее, чтобы избежать приостановки работы вашего кошелька» (через BleepingComputer).

В сообщении также содержалось ссылка на фишинговую страницу, запрашивающую у пользователя ввод приватных ключей.

Фишинговое электронное письмо MetaMask (через BleepingComputer).

Прочитайте больше: Хакер червоточины покупает stETH Lido с высокой прибылью

Путаница все еще окружает источник нарушения Namecheap

После атаки Namecheap стала отрицать, что ее системы были скомпрометированы, вместо этого заявив, что проблема была «восходящей» проблемой, затрагивающей ее платформу электронной почты.

Однако явно не подтверждено, что SendGrid является рассматриваемым провайдером. он подтвердил использование системы в прошлом, и его имя появилось в заголовках электронных писем..

Как ни странно, SendGrid отрицает, что атака произошла из-за взлома ее систем.

Впоследствии Namecheap прекратил все электронные письма и в конце концов в тот же день снова вернул свои услуги в онлайн.

Чтобы быть в курсе новостей, следите за нами на Twitter и Новости Google или подпишитесь на нашу YouTube ченнl.

Источник: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/