חשבון הדואר האלקטרוני של רשם שמות הדומיין Namecheap נפרץ, וכתוצאה מכך מסע דיוג נרחב שמטרתו לגנוב קריפטו מאלפי משתמשיו.
ההתקפה נעוצה ב-SendGrid, פלטפורמת הדואר האלקטרוני ששימשה את Namecheap. האקרים השתמשו בו כדי לבצע את ערכת ההתחזות שלהם. החשבון הזה שוב תחת שליטה.
"יש לנו הוכחות לכך שהמערכת במעלה הזרם שבה אנו משתמשים לשליחת מיילים מעורבת בדיוור של מיילים לא רצויים ללקוחות שלנו. זה הופסק מיד", Namecheap אמר.
לאחר שפגע ב-SendGrid של Namecheap, העבריין שלח מיילים מזויפים מטעם Namecheap למשתמשים שלה, המתיימרים להיות מחברת המסירה DHL או MetaMask של ארנק הקריפטו. דוא"ל הדיוג שטען כי הוא מ-DHL הופיע כחשבונית דמי משלוח, בעוד שדוא"ל הדיוג של MetaMask קבע שאימות KYC נחוץ כדי למנוע השעיית ארנקי המשתמשים.
אם מישהו ילחץ על הקישור בדוא"ל, הוא יופנה לדף מזויף המבקש את המפתח הפרטי שלו או את ביטוי השחזור הסודי שלו, שבו יוכלו התוקפים להשתמש כדי לגנוב את הכספים מהארנק שלהם.
בתגובה למתקפה, MetaMask שוחרר הצהרה המזהירה את המשתמשים שלה להיזהר מאימיילים לא רצויים הטוענים שהם מהצוות. "אם קיבלת היום אימייל מ-MetaMask או Namecheap או ממישהו אחר כמו זה, התעלם ממנו ואל תלחץ על הקישורים שלו!" הפרויקט ציין.
פישינג הוא סוג של מתקפת סייבר שמטרתה לגנוב מידע רגיש כמו אישורי כרטיס אשראי או, במקרה של MetaMask, הביטוי הראשי של ארנקי קריפטו. קמפיין דיוג הוא מאמץ מתואם של תוקפים לבצע מספר התקפות דיוג בו-זמנית, בדרך כלל באמצעות אימיילים או אתרים מזויפים. המיילים או האתרים נועדו להיראות לגיטימיים ולהערים על קורבנות להזין את המידע הרגיש שלהם. לאחר מכן, המידע משמש לפעולות הונאה, כגון גניבת זהות או גישה לא מורשית לחשבונות פיננסיים.
© 2023 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss