Domännamnsregistratorn Namecheaps e-postkonto bröts upp, vilket resulterade i en utbredd nätfiskekampanj som syftade till att stjäla krypto från potentiellt tusentals av dess användare.
Attacken spårades tillbaka till SendGrid, e-postplattformen som används av Namecheap. Hackare använde det för att utföra sitt nätfiskesystem. Det kontot är nu tillbaka under kontroll.
"Vi har bevis på att uppströmssystemet vi använder för att skicka e-post är inblandat i utskick av oönskade e-postmeddelanden till våra kunder. Det stoppades omedelbart”, Namecheap sade.
Efter att ha kompromissat med Namecheaps SendGrid skickade gärningsmannen falska e-postmeddelanden på uppdrag av Namecheap till sina användare som påstod sig vara från leveransföretaget DHL eller kryptoplånboken MetaMask. Nätfiske-e-postmeddelandet som påstod sig vara från DHL dök upp som en leveransavgiftsfaktura, medan MetaMask-nätfiske-e-postmeddelandet angav att KYC-verifiering var nödvändig för att undvika avstängning av användarnas plånböcker.
Om någon klickade på länken i e-postmeddelandet, skulle de ledas till en falsk sida som begär sin privata nyckel eller hemliga återställningsfras, som angriparna sedan kunde använda för att stjäla pengarna från deras plånbok.
Som svar på attacken, MetaMask frigörs ett uttalande som varnar sina användare att vara försiktiga med oönskade e-postmeddelanden som påstår sig vara från teamet. "Om du fick ett e-postmeddelande idag från MetaMask eller Namecheap eller någon annan som denna, ignorera det och klicka inte på dess länkar!" projektet noterade.
Nätfiske är en typ av cyberattacker som syftar till att stjäla känslig information som kreditkortsuppgifter eller, i MetaMasks fall, fröfrasen för kryptoplånböcker. En nätfiskekampanj är en koordinerad ansträngning av angripare för att utföra flera nätfiskeattacker samtidigt, vanligtvis genom att använda e-postmeddelanden eller falska webbplatser. E-postmeddelandena eller webbplatserna är utformade för att se legitima ut och lura offren att ange sin känsliga information. Informationen används sedan för bedrägliga aktiviteter, såsom identitetsstöld eller obehörig åtkomst till finansiella konton.
© 2023 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss