Noong Linggo, Peb. 12, 2023, ang email account ng domain registrar na Namecheap ay nakompromiso ng mga hacker. Kasunod nito, isang malaking bilang ng mga indibidwal ang nakatanggap ng mga phishing na email na nagsasabing sila ay mula sa Metamask at DHL. Ang mga email na ito ay nagmula sa platform ng email na Sendgrid, isang serbisyong ginagamit ng Namecheap para sa pagsusulatan sa marketing.
Kinukumpirma ng Namecheap ang Pagkompromiso sa Email Account at Hindi Pinapagana ang Mga Serbisyo ng Sendgrid
Maramihang ulat ipahiwatig na ang Namecheap ay nilabag noong Linggo at ginamit ng mga hacker ang email account ng kumpanya sa pamamagitan ng serbisyo ng Sendgrid. Namecheap CEO Richard Kirkendall mapag- ang kompromiso at sinabing hindi pinagana ng kompanya ang mga serbisyo ng Sendgrid. "Upang maging malinaw, ang isyu ay nasa loob ng isang third-party na provider na ginagamit namin upang ipadala ang aming newsletter," tweet ni Kirkendall. “Wala sa aming sariling mga system o account ng customer ang nalabag. Nagpadala ako ng follow-up na email sa lahat ng apektadong user. Na-disable din ang mga domain na naka-link sa orihinal na phishing email.”
Ayon sa mga user na nag-imbestiga sa mga ipinadalang email, ang mga link ay humantong sa isang phishing campaign na nagtatangkang magnakaw ng pribadong impormasyon mula sa user. Halimbawa, ang Metamask email ay humantong sa isang pekeng website na sinusubukang ipasok ang user sa kanilang mnemonic recovery phrase. Metamask din tweeted tungkol sa mga email ng Namecheap at sinabihan ang mga tatanggap na huwag pansinin ang mga mensahe. "Ang Metamask ay hindi nangongolekta ng impormasyon ng KYC at hindi kailanman mag-email sa iyo tungkol sa iyong account," nag-tweet ang kumpanya. Idinagdag ng Web3 wallet firm:
Huwag ilagay ang iyong Secret Recovery Phrase sa isang website EVER. Kung nakakuha ka ng email ngayon mula sa Metamask o Namecheap o sinumang katulad nito, huwag pansinin ito at huwag i-click ang mga link nito!
Ang mga pag-atake sa phishing ay karaniwan sa mga nakaraang taon, at ang mga hacker ay gumamit ng iba't ibang paraan upang ma-access ang pribadong impormasyon ng mga tao. Ayon sa mga ulat, ang DHL phishing email ay naglalayong magbigay sa user ng isang invoice para makuha ang user na magpasok ng impormasyon sa pagbabayad upang malutas ang pekeng isyu. Kapag ang isang user ay nagbigay ng impormasyon tulad ng kanilang mnemonic recovery phrase o iba pang impormasyon sa pananalapi, maaaring maubos ng mga hacker ang mga pondo mula sa account.
Ayon sa Beehive Cybersecurity, ang mga miyembro ng koponan ng Namecheap ay gumawa ng agarang aksyon upang malutas ang isyu. "Gusto naming patunayan na kapag kami mismo ang nag-abiso sa Namecheap tungkol dito, agad silang kumilos at seryoso itong tinatrato," Beehive Cybersecurity tweeted. "Ito ang isang laro ng kung ano ang gusto naming makita mula sa mga registrar."
Anong mga hakbang ang maaari mong gawin upang maprotektahan ang iyong sarili mula sa mga pag-atake ng phishing na tulad nito? Ibahagi ang iyong mga saloobin at diskarte sa mga komento sa ibaba.
Mga Credits ng Larawan: Shutterstock, pixel, Wiki Commons
Pagtanggi sa pananagutan: Ang artikulong ito ay para sa mga layuning pang-impormasyon lamang. Ito ay hindi isang direktang alok o paghingi ng isang alok upang bumili o magbenta, o isang rekomendasyon o pagrekomenda ng anumang mga produkto, serbisyo, o kumpanya. Bitcoin.com hindi nagbibigay ng payo sa pamumuhunan, buwis, ligal, o accounting. Hindi man ang kumpanya o ang may-akda ay responsable, nang direkta o hindi direkta, para sa anumang pinsala o pagkawala na sanhi o diumano’y sanhi ng o may kaugnayan sa paggamit ng o pag-asa sa anumang nilalaman, kalakal o serbisyo na nabanggit sa artikulong ito.
Pinagmulan: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/