Hackers Attack Domain Registrar Namecheap; DHL ir Metamask sukčiavimo el. laiškų antplūdis

Sekmadienį, 12 m. vasario 2023 d., programišiai įsilaužė į domenų registratoriaus Namecheap el. pašto paskyrą. Vėliau daug asmenų gavo sukčiavimo el. laiškus, esančius iš Metamask ir DHL. Šie el. laiškai buvo kilę iš el. pašto platformos Sendgrid – paslaugos, kurią „Namecheap“ naudoja rinkodaros korespondencijai.

Namecheap patvirtina el. pašto paskyros pažeidimą ir išjungia „Sendgrid“ paslaugas

Daugkartinis ataskaitos nurodo, kad „Namecheap“ buvo pažeistas sekmadienį, o įsilaužėliai pasinaudojo bendrovės el. pašto paskyra per „Sendgrid“ paslaugą. Namecheap generalinis direktorius Richardas Kirkendalas patvirtino kompromisą ir pasakė, kad įmonė išjungė „Sendgrid“ paslaugas. „Kad būtų aišku, problema buvo susijusi su trečiosios šalies teikėju, kurį naudojame naujienlaiškiams siųsti“, – tviteryje rašė Kirkendall. „Nė viena iš mūsų sistemų ar klientų paskyrų nebuvo pažeista. Išsiunčiau el. laišką visiems paveiktiems vartotojams. Taip pat buvo išjungti domenai, susieti su pradiniais sukčiavimo el. laiškais.

Pasak vartotojų, kurie tyrė išsiųstus el. laiškus, nuorodos paskatino sukčiavimo kampaniją, kuria bandoma pavogti asmeninę informaciją iš vartotojo. Pavyzdžiui, „Metamask“ el. laiškas nukreipė į netikrą svetainę, bandančią priversti vartotoją įvesti mnemoninę atkūrimo frazę. Metamaskas taip pat tweeted apie Namecheap el. laiškus ir liepė gavėjams ignoruoti pranešimus. „Metamask nerenka KYC informacijos ir niekada nesiunčia jums el. laiškų apie jūsų paskyrą“, – tviteryje paskelbė bendrovė. „Web3“ piniginės įmonė pridėjo:

NIEKADA neįveskite savo slapto atkūrimo frazės svetainėje. Jei šiandien gavote el. laišką iš Metamask ar Namecheap ar bet kurio kito panašaus į šį, nekreipkite dėmesio į jį ir nespustelėkite jo nuorodų!

Sukčiavimo atakos pastaraisiais metais buvo dažnos, o įsilaužėliai naudojo įvairius būdus, kad pasiektų privačią žmonių informaciją. Remiantis pranešimais, DHL sukčiavimo el. laišku siekiama pateikti vartotojui sąskaitą faktūrą, kad vartotojas įvestų mokėjimo informaciją, kad būtų išspręsta netikra problema. Kai vartotojas pateikia informaciją, pvz., mnemoninę atkūrimo frazę ar kitą finansinę informaciją, įsilaužėliai gali išleisti lėšas iš sąskaitos.

Pasak „Beehive Cybersecurity“, „Namecheap“ komandos nariai nedelsdami ėmėsi veiksmų, kad išspręstų problemą. „Norėtume garantuoti, kad kai patys apie tai pranešėme „Namecheap“, jie pasielgė nedelsdami ir į tai žiūrėjo rimtai“, – „Beehive Cybersecurity“ tweeted. „Tai yra A žaidimas, kurį norime matyti iš registratorių.

Žymos šioje istorijoje

Žaidimas, paveiktų vartotojų, Bičių kibernetinis saugumas, Pažeidimas, generalinis direktorius, bendras reginys, klientų sąskaitas, "DHL, domenai, elektroninio pašto paskyra, netikra svetainė, finansinė informacija, tolesnis el. paštas, Lėšos, Piratai, neatidėliotinų veiksmų, KYC informacija, rinkodaros korespondencija, metamask, metodai, mnemoninė atkūrimo frazė, Namecheap, naujienlaiškis, Phishing, sukčiavimo išpuoliai, sukčiavimo kampanija, privati informacija, Pastaraisiais metais, registratoriai, Richardas Kirkendalas, SendGrid, trečiosios šalies teikėjas, Web3 piniginė

Kokių priemonių galėtumėte imtis, kad apsisaugotumėte nuo tokių sukčiavimo atakų kaip ši? Pasidalykite savo mintimis ir strategijomis toliau pateiktuose komentaruose.

Jamie redman

Jamie Redmanas yra Bitcoin.com News naujienų vadovas ir finansinių technologijų žurnalistas, gyvenantis Floridoje. Redmanas yra aktyvus kriptovaliutų bendruomenės narys nuo 2011 m. Jis domisi Bitcoin, atviro kodo kodu ir decentralizuotomis programomis. Nuo 2015 m. rugsėjo mėn. Redmanas parašė daugiau nei 6,000 straipsnių Bitcoin.com naujienoms apie šiandien atsirandančius trikdančius protokolus.