Llogaria e emailit e regjistruesit të emrave të domenit Namecheap u shkel, duke rezultuar në një fushatë të përhapur phishing që synonte vjedhjen e kriptove nga mijëra përdorues potencialë të saj.
Sulmi u gjurmua në SendGrid, platforma e postës elektronike e përdorur nga Namecheap. Hakerët e përdorën atë për të ekzekutuar skemën e tyre të phishing. Ajo llogari tani është kthyer nën kontroll.
“Ne kemi prova që sistemi në rrjedhën e sipërme që përdorim për dërgimin e emaileve është i përfshirë në dërgimin e emaileve të pakërkuara për klientët tanë. U ndalua menjëherë,” Namecheap tha.
Pas kompromentimit të SendGrid-it të Namecheap, autori u dërgoi emaile të rreme në emër të Namecheap përdoruesve të tij që pretendonin se ishin nga firma e dërgesave DHL ose nga portofoli i kriptove MetaMask. Emaili i phishing-ut që pretendonte se ishte nga DHL u shfaq si një faturë për tarifën e dërgesës, ndërsa emaili phishing i MetaMask thoshte se verifikimi KYC ishte i nevojshëm për të shmangur pezullimin e portofolit të përdoruesve.
Nëse dikush klikon lidhjen në email, ata do të drejtohen në një faqe false që kërkon çelësin e tyre privat ose frazën e rikuperimit sekret, të cilën sulmuesit më pas mund ta përdorin për të vjedhur fondet nga portofoli i tyre.
Në përgjigje të sulmit, MetaMask lëshuar një deklaratë që paralajmëron përdoruesit e saj të jenë të kujdesshëm ndaj emaileve të pakërkuara që pretendojnë se janë nga ekipi. "Nëse keni marrë një email sot nga MetaMask ose Namecheap ose dikush tjetër si ky, injorojeni atë dhe mos klikoni lidhjet e tij!" vuri në dukje projekti.
Phishing është një lloj sulmi kibernetik që synon të vjedhë informacione të ndjeshme siç janë kredencialet e kartave të kreditit ose, në rastin e MetaMask, fraza fillestare e kuletave kripto. Një fushatë phishing është një përpjekje e koordinuar nga sulmuesit për të kryer sulme të shumta phishing në të njëjtën kohë, zakonisht përmes përdorimit të emaileve ose faqeve të rreme të internetit. Email-et ose faqet e internetit janë krijuar për t'u dukur legjitime dhe për t'i mashtruar viktimat për të futur informacionin e tyre të ndjeshëm. Informacioni përdoret më pas për aktivitete mashtruese, të tilla si vjedhja e identitetit ose aksesi i paautorizuar në llogaritë financiare.
© 2023 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss