Nilabag ang email account ng domain name registrar Namecheap, na nagresulta sa isang malawakang kampanya sa phishing na naglalayong magnakaw ng crypto mula sa potensyal na libu-libong mga gumagamit nito.
Ang pag-atake ay nasubaybayan pabalik sa SendGrid, ang email platform na ginagamit ng Namecheap. Ginamit ito ng mga hacker para isagawa ang kanilang phishing scheme. Nasa ilalim na ngayon ng kontrol ang account na iyon.
"Mayroon kaming ebidensya na ang upstream system na ginagamit namin para sa pagpapadala ng mga email ay kasangkot sa pagpapadala ng mga hindi hinihinging email sa aming mga kliyente. Nahinto agad,” Namecheap sinabi.
Matapos ikompromiso ang SendGrid ng Namecheap, nagpadala ang may kasalanan ng mga pekeng email sa ngalan ng Namecheap sa mga user nito na nagsasabing mula sa delivery firm na DHL o crypto wallet na MetaMask. Ang phishing email na nagsasabing mula sa DHL ay lumabas bilang isang delivery fee invoice, habang ang MetaMask phishing email ay nakasaad na ang KYC verification ay kinakailangan upang maiwasan ang pagsususpinde ng mga wallet ng mga user.
Kung may nag-click sa link sa email, ididirekta sila sa isang huwad na pahina na humihiling ng kanilang pribadong key o lihim na parirala sa pagbawi, na magagamit ng mga umaatake upang nakawin ang mga pondo mula sa kanilang wallet.
Bilang tugon sa pag-atake, MetaMask pinalaya isang pahayag na nagbabala sa mga user nito na maging maingat sa mga hindi hinihinging email na nagsasabing sila ay mula sa team. "Kung nakakuha ka ng email ngayon mula sa MetaMask o Namecheap o sinumang katulad nito, huwag pansinin ito at huwag i-click ang mga link nito!" nabanggit ng proyekto.
Ang phishing ay isang uri ng cyber attack na naglalayong magnakaw ng sensitibong impormasyon gaya ng mga kredensyal ng credit card o, sa kaso ng MetaMask, ang seed phrase ng mga crypto wallet. Ang phishing campaign ay isang pinagsama-samang pagsisikap ng mga umaatake na magsagawa ng maraming pag-atake sa phishing nang sabay-sabay, kadalasan sa pamamagitan ng paggamit ng mga email o pekeng website. Ang mga email o website ay idinisenyo upang magmukhang lehitimo at linlangin ang mga biktima sa pagpasok ng kanilang sensitibong impormasyon. Pagkatapos ay gagamitin ang impormasyon para sa mga mapanlinlang na aktibidad, tulad ng pagnanakaw ng pagkakakilanlan o hindi awtorisadong pag-access sa mga account sa pananalapi.
© 2023 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss