Власники крипто-гаманців стали мішенню цих вихідних, коли реєстратор доменів Namecheap був зламаний, що дозволило шахраям розсилати купу фішингових електронних листів, видаючи себе за MetaMask і DHL, повідомляє BleepingComputer.
Систему електронної пошти Namecheap було зламано в неділю, і повідомлення про спроби викрадення особистих даних і крипто-гаманців були відправлені через платформу електронної пошти компанії SendGrid. Це система електронної пошти, яку Namecheap використовує для доставки сповіщень про оновлення та маркетингових електронних листів.
Порушення було виявлено, коли користувачі позначили електронні листи в Twitter. За словами потенційних жертв, ці повідомлення були або рахунком за доставку DHL, або електронною поштою MetaMask «знай свого клієнта» (KYC). В електронному листі MetaMask говорилося:
«Ми пишемо, щоб повідомити вам, що для того, щоб продовжувати використовувати наш сервіс гаманця, важливо отримати підтвердження KYC (Знай свого клієнта). Перевірка KYC допомагає нам переконатися, що ми надаємо наші послуги законним клієнтам.
«Пройшовши перевірку KYC, ви зможете безпечно зберігати, знімати та переказувати кошти без будь-яких перерв. Це також допомагає нам захистити вас від фінансового шахрайства та інших загроз безпеці.
«Ми закликаємо вас пройти перевірку KYC якомога швидше, щоб уникнути призупинення вашого гаманця» (через BleepingComputer).
Повідомлення також містило а посилання на фішингову сторінку, яка вимагає від користувача ввести свої особисті ключі.
Детальніше: Хакер Wormhole купує stETH Лідо з високою націнкою
Джерело порушення Namecheap все ще викликає плутанину
Після атаки Namecheap почав заперечувати, що її системи були скомпрометовані, натомість стверджуючи, що проблема була «вищою» проблемою, яка вплинула на її платформу електронної пошти.
Проте чітко не підтверджено, що саме SendGrid є відповідним постачальником, він підтвердив використання системи в минулому, і його ім’я з’явилося в заголовках електронних листів.
Збентежило те, що SendGrid заперечував, що атака виникла через порушення його систем.
Згодом Namecheap припинив усі електронні листи та зрештою повернув свої послуги онлайн пізніше того ж дня.
Для отримання більш інформованих новин слідкуйте за нами Twitter та Новини Google або підписатися на наш YouTube Ченнеl.
Джерело: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/