A kriptográfiai pénztárca tulajdonosait célozta meg ezen a hétvégén, amikor a Namecheap domainregisztrátort feltörték, lehetővé téve a csalóknak, hogy adathalász e-maileket küldjenek ki, amelyek a MetaMask és a DHL megszemélyesítését jelentik. BleepingComputer.
A Namecheap levelezőrendszerét vasárnap feltörték, és a cég SendGrid levelezőplatformján keresztül személyes adatok és kriptopénztárcák ellopására irányuló üzeneteket bocsátottak ki. Ezt az e-mail rendszert használja a Namecheap a megújítási értesítések és marketing e-mailek kézbesítésére.
A jogsértést akkor fedezték fel a felhasználók megjelölték az e-maileket a Twitteren. A leendő áldozatok szerint az üzenetek vagy a DHL-es kézbesítésről szóló számlának, vagy a MetaMask „ismerje meg ügyfelét” (KYC) ellenőrző e-mailnek minősültek. A MetaMask e-mailben ez állt:
„Azért írunk, hogy tájékoztassuk, hogy pénztárca szolgáltatásunk további használatához fontos beszerezni a KYC (Know Your Customer) igazolást. A KYC-ellenőrzés segít annak biztosításában, hogy szolgáltatásainkat jogos ügyfeleknek nyújtsuk.
„A KYC-ellenőrzés elvégzésével megszakítás nélkül biztonságosan tárolhatja, kiveheti és átutalhatja a pénzeszközöket. Segít abban is, hogy megvédjük Önt a pénzügyi csalással és más biztonsági fenyegetésekkel szemben.
„Sürgetjük, hogy a lehető leghamarabb fejezze be a KYC ellenőrzését, hogy elkerülje pénztárcája felfüggesztését” (a BleepingComputeren keresztül).
Az üzenetben szerepelt még a egy adathalász oldalra mutató hivatkozás, amely arra kéri a felhasználót, hogy adja meg privát kulcsát.
Bővebben: A féreglyuk hacker komoly árréssel vásárolja meg a Lido stETH-ját
Még mindig zűrzavar övezi a Namecheap feltörésének forrását
A támadás nyomán a Namecheap tagadni kezdte, hogy rendszereit feltörték, ehelyett azt állította, hogy a probléma az e-mail platformját érintő „upstream” probléma.
Nem erősítette meg kifejezetten, hogy a SendGrid a kérdéses szolgáltató, korábban megerősítette a rendszer használatát, és a neve megjelent az e-mailek fejlécében.
Zavarba ejtő, hogy a SendGrid tagadta, hogy a támadás a rendszerének megsértéséből származott volna.
A Namecheap ezt követően megszüntette az összes e-mailt, és végül ugyanazon a napon újra elérhetővé tette szolgáltatásait.
További tájékozott hírekért kövessen minket Twitter és a Google Hírek vagy iratkozzon fel a mi Youtube Channel.
Forrás: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/