E-mailový účet registrátora domén Namecheap byl narušen, což vedlo k rozsáhlé phishingové kampani zaměřené na krádež kryptoměn od potenciálně tisíců jejích uživatelů.
Útok byl vysledován zpět k SendGrid, e-mailové platformě používané Namecheap. Hackeři to využili k provedení svého phishingového schématu. Tento účet je nyní opět pod kontrolou.
„Máme důkazy, že upstreamový systém, který používáme k odesílání e-mailů, je zapojen do zasílání nevyžádaných e-mailů našim klientům. To bylo okamžitě zastaveno,“ Namecheap řekl.
Poté, co pachatel kompromitoval SendGrid společnosti Namecheap, poslal jménem společnosti Namecheap jejím uživatelům falešné e-maily, které údajně pocházely od doručovací společnosti DHL nebo kryptopeněženky MetaMask. Phishingový e-mail, který tvrdil, že pochází od DHL, se objevil jako faktura za doručení, zatímco phishingový e-mail MetaMask uváděl, že ověření KYC bylo nutné, aby se zabránilo pozastavení peněženek uživatelů.
Pokud někdo klikne na odkaz v e-mailu, bude přesměrován na falešnou stránku požadující jejich soukromý klíč nebo tajnou frázi pro obnovení, kterou by útočníci mohli použít k odcizení finančních prostředků z jejich peněženky.
V reakci na útok MetaMask propuštěn prohlášení varující své uživatele, aby si dávali pozor na nevyžádané e-maily, které tvrdí, že jsou od týmu. "Pokud jste dnes dostali e-mail od MetaMask nebo Namecheap nebo kohokoli jiného podobného typu, ignorujte ho a neklikejte na jeho odkazy!" projekt zaznamenal.
Phishing je typ kybernetického útoku, jehož cílem je ukrást citlivé informace, jako jsou přihlašovací údaje ke kreditní kartě nebo v případě MetaMask základní fráze kryptopeněženek. Phishingová kampaň je koordinované úsilí útočníků provést několik phishingových útoků současně, obvykle pomocí e-mailů nebo falešných webových stránek. E-maily nebo webové stránky jsou navrženy tak, aby vypadaly legitimně a přiměly oběti k zadání jejich citlivých informací. Informace jsou pak použity k podvodným aktivitám, jako je krádež identity nebo neoprávněný přístup k finančním účtům.
© 2023 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss