Tech

MetaMask korisnici ciljani na namecheap e-mail prevaru

02/13/2023
Bitcoin Ethereum vijesti

Vlasnici kripto novčanika bili su na meti ovog vikenda kada je hakiran registrator domena Namecheap, omogućavajući prevarantima da pošalju gomilu phishing emailova koji se lažno predstavljaju kao MetaMask i DHL, izvještavaju BleepingComputer.

Namecheap-ov sistem e-pošte je probijen u nedjelju, a poruke koje su pokušavale ukrasti lične podatke i kripto novčanike ispaljene su putem platforme za e-poštu kompanije SendGrid. Ovo je sistem e-pošte koji Namecheap koristi za isporuku obavještenja o obnovi i marketinških e-poruka.

Kršenje je otkriveno kada korisnici su označili mejlove na Twitteru. Prema potencijalnim žrtvama, poruke su ili tvrdile da su račun za DHL isporuku ili MetaMask e-mail za potvrdu poznavanja svog klijenta (KYC). MetaMask email je glasio:

“Pišemo vas kako bismo vas obavijestili da je za nastavak korištenja naše usluge novčanika važno dobiti KYC (Know Your Customer) verifikaciju. KYC verifikacija nam pomaže da osiguramo da naše usluge pružamo legitimnim kupcima.

slika

“Dovršavanjem KYC verifikacije, moći ćete bezbedno skladištiti, podizati i prenositi sredstva bez ikakvih prekida. Takođe nam pomaže da vas zaštitimo od finansijske prevare i drugih sigurnosnih prijetnji.

“Pozivamo vas da što prije završite KYC verifikaciju kako biste izbjegli suspenziju vašeg novčanika,” (putem BleepingComputer).

Poruka je takođe uključivala a link na stranicu za krađu identiteta koja zahtijeva od korisnika da unese svoje privatne ključeve.

MetaMask phishing email (putem BleepingComputer).

Čitaj više: Wormhole haker kupuje Lidov stETH uz veliku maržu

Zabuna još uvijek okružuje izvor kršenja Namecheap-a

Nakon napada, Namecheap je demantovao da su njegovi sistemi kompromitovani, umesto toga tvrdeći da je problem „upstream“ problem koji utiče na njegovu platformu za e-poštu.

Međutim, nije eksplicitno potvrđeno da je SendGrid dotični provajder, već je potvrdio korištenje sistema u prošlosti i njegovo ime se pojavilo u zaglavljima e-poruka.

Zbunjujuće, SendGrid je negirao da je napad proizašao iz proboja njegovih sistema.

Namecheap je nakon toga prekinuo sve e-poruke i na kraju je vratio svoje usluge na mrežu kasnije istog dana.

Za detaljnije vijesti, pratite nas cvrkut i Google vesti ili se pretplatite na naš YouTube kanall.

Izvor: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/