Обліковий запис електронної пошти реєстратора доменних імен Namecheap було зламано, що призвело до широкомасштабної фішингової кампанії, спрямованої на викрадення криптовалют у потенційно тисяч його користувачів.
Атаку було відстежено до SendGrid, електронної платформи, яку використовує Namecheap. Хакери використовували його для реалізації своєї схеми фішингу. Тепер цей обліковий запис знову під контролем.
«У нас є докази того, що вихідна система, яку ми використовуємо для надсилання електронних листів, бере участь у розсиланні небажаних електронних листів нашим клієнтам. Це було негайно зупинено», — Namecheap сказав.
Після зламу SendGrid Namecheap зловмисник надсилав підроблені електронні листи від імені Namecheap його користувачам, нібито від компанії доставки DHL або криптогаманця MetaMask. Фішинговий електронний лист, який нібито надійшов від DHL, з’явився як рахунок-фактура за доставку, а фішинговий електронний лист MetaMask вказував, що перевірка KYC необхідна, щоб уникнути призупинення гаманців користувачів.
Якщо хтось клацне посилання в електронному листі, він буде спрямований на фальшиву сторінку із запитом свого приватного ключа або секретної фрази відновлення, яку зловмисники потім можуть використати, щоб викрасти кошти з їх гаманця.
У відповідь на атаку MetaMask випущений заява, яка попереджає користувачів бути обережними щодо небажаних електронних листів, нібито від команди. «Якщо ви сьогодні отримали електронний лист від MetaMask, Namecheap чи будь-кого іншого, ігноруйте його та не натискайте на посилання!» проект зазначив.
Фішинг — це різновид кібератаки, метою якої є викрадення конфіденційної інформації, наприклад облікових даних кредитної картки або, у випадку MetaMask, вихідної фрази криптогаманців. Фішингова кампанія – це скоординована спроба зловмисників одночасно здійснити кілька фішингових атак, як правило, за допомогою електронних листів або підроблених веб-сайтів. Електронні листи або веб-сайти створені так, щоб виглядати легітимними та обманом змусити жертв ввести свою конфіденційну інформацію. Потім ця інформація використовується для шахрайських дій, таких як викрадення особистих даних або несанкціонований доступ до фінансових рахунків.
© 2023 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss