A Namecheap domain névregisztráló e-mail fiókját feltörték, ami egy széles körben elterjedt adathalász kampányhoz vezetett, amelynek célja a kriptográfiai adatok ellopása lehetséges több ezer felhasználótól.
A támadást a SendGridre, a Namecheap által használt e-mail platformra vezették vissza. A hackerek adathalász rendszerük végrehajtására használták fel. A fiók most újra ellenőrzés alá kerül.
„Bizonyítékaink vannak arra vonatkozóan, hogy az e-mailek küldésére használt upstream rendszer részt vesz a kéretlen e-mailek kiküldésében ügyfeleinknek. Azonnal leállították” – Namecheap mondott.
Miután az elkövető kompromittálta a Namecheap SendGridjét, a Namecheap nevében hamis e-maileket küldött annak felhasználóinak, akik állítólag a DHL kézbesítő cégtől vagy a MetaMask kriptopénztárcától származtak. Az adathalász e-mail, amely azt állította, hogy a DHL-től származik, kézbesítési díjszámlaként jelent meg, míg a MetaMask adathalász e-mail azt állította, hogy a KYC ellenőrzése szükséges a felhasználók pénztárcájának felfüggesztésének elkerülése érdekében.
Ha valaki rákattint az e-mailben található linkre, egy hamis oldalra irányítja, amely a privát kulcsát vagy titkos helyreállítási kifejezését kéri, amelyet aztán a támadók felhasználhatnak, hogy ellopják a pénzt a pénztárcájából.
A támadásra válaszul a MetaMask felszabaduló egy nyilatkozat, amely figyelmezteti a felhasználókat, hogy óvakodjanak a kéretlen e-mailektől, amelyek azt állítják, hogy a csapattól származnak. "Ha ma kapott egy ehhez hasonló e-mailt a MetaMasktól vagy a Namecheaptől, vagy bárki mástól, hagyja figyelmen kívül, és ne kattintson a hivatkozásaira!" – jegyezte meg a projekt.
Az adathalászat a kibertámadások egyik fajtája, amelynek célja érzékeny információk, például hitelkártya-hitelesítési adatok ellopása, vagy a MetaMask esetében a kriptopénztárcák magfázisa. Az adathalász kampány a támadók összehangolt erőfeszítése több adathalász támadás egyidejű végrehajtására, általában e-mailek vagy hamis webhelyek használatával. Az e-maileket vagy webhelyeket úgy tervezték, hogy jogosnak tűnjenek, és rávegyék az áldozatokat érzékeny adataik megadására. Az információkat ezután csalárd tevékenységekre, például személyazonosság-lopásra vagy a pénzügyi számlákhoz való jogosulatlan hozzáférésre használják fel.
© 2023 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss