Mbajtësit e portofolit kripto u shënjestruan këtë fundjavë kur regjistruesi i domenit Namecheap u hakerua, duke i lejuar mashtruesit të dërgojnë një sërë emailesh phishing që imitojnë MetaMask dhe DHL, raporton BleepingComputer.
Sistemi i postës elektronike të Namecheap u shkel të dielën dhe mesazhet që tentonin të vidhnin të dhënat personale dhe kuletat e kriptove u lëshuan përmes platformës së emailit të kompanisë SendGrid. Ky është sistemi i postës elektronike i përdorur nga Namecheap për të dhënë njoftimet e tij të rinovimit dhe emailet e marketingut.
Shkelja u zbulua kur përdoruesit i shënuan emailet në Twitter. Sipas viktimave të mundshme, mesazhet ose pretendonin se ishin një faturë për një dërgesë DHL ose një email verifikimi i MetaMask-Njoh klientin tënd (KYC). Emaili i MetaMask lexonte:
“Po ju shkruajmë për t'ju informuar se për të vazhduar përdorimin e shërbimit tonë të portofolit, është e rëndësishme të merrni verifikimin KYC (Njihni klientin tuaj). Verifikimi KYC na ndihmon të sigurohemi që po ofrojmë shërbimet tona për klientët e ligjshëm.
“Duke përfunduar verifikimin KYC, ju do të jeni në gjendje të ruani, tërhiqni dhe transferoni në mënyrë të sigurt fondet pa asnjë ndërprerje. Ai gjithashtu na ndihmon t'ju mbrojmë kundër mashtrimeve financiare dhe kërcënimeve të tjera të sigurisë.
"Ne ju nxisim të përfundoni verifikimin KYC sa më shpejt të jetë e mundur për të shmangur pezullimin e portofolit tuaj," (përmes BleepingComputer).
Mesazhi përfshinte gjithashtu një lidhje me një faqe phishing që kërkon që përdoruesi të fusë çelësat e tij privatë.
Lexo më shumë: Hakeri Wormhole blen stETH-in e Lido-s me diferencë të madhe
Konfuzioni ende rrethon burimin e shkeljes së Namecheap
Në vazhdën e sulmit, Namecheap u zhvendos për të mohuar se sistemet e tij ishin komprometuar, në vend të kësaj duke pretenduar se problemi ishte një çështje "në rrjedhën e sipërme" që prek platformën e saj të postës elektronike.
Megjithatë, nuk ka konfirmuar në mënyrë eksplicite që SendGrid është ofruesi në fjalë, ai ka konfirmuar përdorimin e sistemit në të kaluarën dhe emri i tij është shfaqur në titujt e emaileve.
Në mënyrë konfuze, SendGrid mohoi që sulmi kishte origjinën nga një shkelje e sistemeve të tij.
Namecheap më pas ndërpreu të gjitha emailet dhe përfundimisht i ktheu shërbimet e tij në internet më vonë në të njëjtën ditë.
Për më shumë lajme të informuara, na ndiqni në Twitter Google News ose pajtohuni në tonë YouTube kananl.
Burimi: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/