Verkkotunnusten rekisteröijän Namecheapin sähköpostitili rikottiin, mikä johti laajaan tietojenkalastelukampanjaan, jonka tarkoituksena oli varastaa kryptoa mahdollisesti tuhansilta sen käyttäjiltä.
Hyökkäys jäljitettiin SendGridiin, Namecheapin käyttämään sähköpostialustaan. Hakkerit käyttivät sitä tietojenkalastelusuunnitelmansa toteuttamiseen. Tili on nyt taas hallinnassa.
”Meillä on näyttöä siitä, että sähköpostien lähettämiseen käyttämämme alkupään järjestelmä on mukana ei-toivottujen sähköpostien lähettämisessä asiakkaillemme. Se lopetettiin välittömästi”, Namecheap sanoi.
Vahingoittuaan Namecheapin SendGridin tekijä lähetti Namecheapin puolesta väärennettyjä sähköposteja sen käyttäjille, jotka väittivät olevan toimitusyritykseltä DHL tai kryptolompakko MetaMask. Tietojenkalasteluviesti, joka väitti olevansa DHL:ltä, ilmestyi toimitusmaksulaskuna, kun taas MetaMask-tietojenkalasteluviestissä todettiin, että KYC-vahvistus oli tarpeen käyttäjien lompakon jäädyttämisen välttämiseksi.
Jos joku napsauttaa sähköpostissa olevaa linkkiä, hänet ohjattiin väärälle sivulle, jossa pyydetään heidän yksityistä avaimensa tai salaista palautuslauseketta, jota hyökkääjät voivat sitten käyttää varastaakseen varat lompakosta.
Vastauksena hyökkäykseen MetaMask julkaistu lausunto, jossa sen käyttäjiä varoitetaan ei-toivottujen sähköpostien suhteen, joiden väitetään olevan tiimiltä. "Jos sait tänään sähköpostin MetaMaskilta tai Namecheapilta tai keneltä tahansa muulta tällaiselta, jätä se huomiotta äläkä napsauta sen linkkejä!" projekti huomautti.
Tietojenkalastelu on eräänlainen kyberhyökkäys, jonka tarkoituksena on varastaa arkaluontoisia tietoja, kuten luottokorttitietoja tai MetaMaskin tapauksessa kryptolompakoiden siemenlauseita. Tietojenkalastelukampanja on hyökkääjien koordinoitu yritys suorittaa useita phishing-hyökkäyksiä samanaikaisesti, yleensä sähköpostien tai väärennettyjen verkkosivustojen avulla. Sähköpostit tai verkkosivustot on suunniteltu näyttämään laillisilta ja huijaamaan uhreja syöttämään arkaluontoisia tietojaan. Tietoja käytetään sitten vilpillisiin toimiin, kuten identiteettivarkauksiin tai luvattomaan pääsyyn rahoitustileille.
© 2023 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss