Ang mga may hawak ng Crypto wallet ay na-target nitong weekend nang na-hack ang domain registrar na Namecheap, na nagpapahintulot sa mga scammer na magpadala ng mga phishing na email na nagpapanggap bilang MetaMask at DHL, ulat. BleepingComputer.
Nilabag ang email system ng Namecheap noong Linggo at ang mga mensaheng nagtatangkang magnakaw ng mga personal na detalye at mga crypto wallet ay tinanggal sa pamamagitan ng email platform ng kumpanya na SendGrid. Ito ang sistema ng email na ginagamit ng Namecheap upang maihatid ang mga abiso sa pag-renew at mga email sa marketing.
Natuklasan ang paglabag noong na-flag ng mga user ang mga email sa Twitter. Ayon sa mga magiging biktima, ang mga mensahe ay maaaring nag-claim na isang bill para sa paghahatid ng DHL o isang MetaMask know-your-customer (KYC) verification email. Ang MetaMask email ay nabasa:
“Sumusulat kami upang ipaalam sa iyo na para patuloy na magamit ang aming serbisyo ng wallet, mahalagang makakuha ng KYC (Know Your Customer) verification. Tinutulungan kami ng pag-verify ng KYC na matiyak na ibinibigay namin ang aming mga serbisyo sa mga lehitimong customer.
“Sa pamamagitan ng pagkumpleto ng pag-verify ng KYC, magagawa mong ligtas na mag-imbak, mag-withdraw, at maglipat ng mga pondo nang walang anumang pagkaantala. Nakakatulong din ito sa amin na protektahan ka laban sa pandaraya sa pananalapi at iba pang banta sa seguridad.
“Hinihikayat ka naming kumpletuhin ang KYC verification sa lalong madaling panahon upang maiwasan ang pagsususpinde ng iyong wallet,” (sa pamamagitan ng BleepingComputer).
Kasama rin sa mensahe ang a link sa isang pahina ng phishing na humihiling na ipasok ng user ang kanilang mga pribadong key.
Magbasa nang higit pa: Ang wormhole hacker ay bumili ng stETH ni Lido sa mabigat na margin
Nababalot pa rin ng kalituhan ang pinagmulan ng paglabag sa Namecheap
Sa kalagayan ng pag-atake, ang Namecheap ay lumipat upang tanggihan na ang mga system nito ay nakompromiso, sa halip ay sinasabing ang problema ay isang "upstream" na isyu na nakakaapekto sa email platform nito.
Hindi nito tahasang nakumpirma na ang SendGrid ang pinag-uusapang provider, gayunpaman, kinumpirma nito ang paggamit ng system sa nakaraan at ang pangalan nito ay lumabas sa mga header ng mga email.
Nakalilito, itinanggi ng SendGrid na ang pag-atake ay nagmula sa isang paglabag sa mga system nito.
Kasunod na itinigil ng Namecheap ang lahat ng mga email at kalaunan ay naibalik ang mga serbisyo nito sa online mamaya sa parehong araw.
Para sa higit pang kaalamang balita, sundan kami sa kaba at Google News o mag-subscribe sa aming YouTube si channel.
Pinagmulan: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/