Nalog e-pošte registratora imena domena Namecheap-a je provaljen, što je rezultiralo široko rasprostranjenom phishing kampanjom koja je imala za cilj krađu kriptovaluta od potencijalno hiljada njegovih korisnika.
Napad je praćen do SendGrid, platforme za e-poštu koju koristi Namecheap. Hakeri su ga koristili da izvrše svoju šemu za krađu identiteta. Taj račun je sada ponovo pod kontrolom.
“Imamo dokaze da je gornji sistem koji koristimo za slanje e-pošte uključen u slanje neželjenih e-poruka našim klijentima. Odmah je zaustavljen,” Namecheap rekao.
Nakon što je kompromitovao Namecheap-ov SendGrid, počinitelj je u ime Namecheapa svojim korisnicima slao lažne e-poruke za koje se tvrdilo da su iz kompanije za isporuku DHL-a ili kripto novčanika MetaMask. Fišing e-mail za koji se tvrdi da je od DHL-a pojavio se kao faktura za naknadu za dostavu, dok je MetaMask phishing email naveo da je KYC verifikacija neophodna kako bi se izbjegla suspenzija novčanika korisnika.
Ako bi neko kliknuo na vezu u e-poruci, bio bi preusmjeren na lažnu stranicu na kojoj se traži njihov privatni ključ ili tajna fraza za oporavak, koju bi napadači mogli iskoristiti da ukradu sredstva iz svog novčanika.
Kao odgovor na napad, MetaMask oslobođen izjava kojom se upozoravaju korisnici da budu oprezni sa neželjenim mejlovima za koje se tvrdi da su od tima. “Ako ste danas dobili e-poštu od MetaMask-a ili Namecheap-a ili bilo koga sličnog, zanemarite ga i nemojte kliknuti na njegove veze!” napomenuto je u projektu.
Phishing je vrsta cyber napada koji ima za cilj krađu osjetljivih informacija kao što su akreditivi kreditne kartice ili, u slučaju MetaMaska, početna fraza kripto novčanika. Kampanja za krađu identiteta je koordinirani napor napadača da izvedu više phishing napada istovremeno, obično putem e-pošte ili lažnih web stranica. E-poruke ili web stranice dizajnirane su tako da izgledaju legitimno i navedu žrtve da unesu svoje osjetljive informacije. Informacije se zatim koriste za lažne aktivnosti, kao što su krađa identiteta ili neovlašteni pristup finansijskim računima.
© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss