Domeno vardų registratoriaus „Namecheap“ el. pašto paskyra buvo pažeista, todėl buvo surengta plačiai paplitusi sukčiavimo kampanija, kurios tikslas buvo pavogti kriptovaliutą iš potencialiai tūkstančių jos vartotojų.
Ataka buvo atsekta iki SendGrid, el. pašto platformos, kurią naudoja Namecheap. Įsilaužėliai jį panaudojo vykdydami savo sukčiavimo schemą. Dabar ši paskyra vėl valdoma.
„Turime įrodymų, kad ankstesnė sistema, kurią naudojame el. laiškams siųsti, yra susijusi su nepageidaujamų el. laiškų siuntimu mūsų klientams. Jis buvo nedelsiant sustabdytas“, – „Namecheap“. sakė.
Pažeidęs „Namecheap“ „SendGrid“, nusikaltėlis „Namecheap“ vardu išsiuntė netikrus el. laiškus jos vartotojams, neva iš pristatymo įmonės DHL arba kriptovaliutos „MetaMask“. Sukčiavimo el. laiškas, kuriame teigiama, kad jis buvo iš DHL, pasirodė kaip pristatymo mokesčio sąskaita faktūra, o MetaMask sukčiavimo el. laiške buvo nurodyta, kad norint išvengti vartotojų piniginių sustabdymo, būtina patikrinti KYC.
Jei kas nors spustelėtų nuorodą el. laiške, jis būtų nukreiptas į netikrą puslapį, kuriame prašoma privataus rakto arba slaptos atkūrimo frazės, kurią užpuolikai galėtų panaudoti, kad pavogtų lėšas iš savo piniginės.
Reaguodamas į išpuolį, MetaMask išleido pareiškimas, įspėjantis savo vartotojus būti atsargiems dėl nepageidaujamų el. laiškų, kuriuose teigiama, kad jie yra iš komandos. „Jei šiandien gavote el. laišką iš MetaMask ar Namecheap ar bet kurio kito tokio, nekreipkite dėmesio į jį ir nespustelėkite jo nuorodų! projekte pažymima.
Sukčiavimas yra tam tikra kibernetinė ataka, kuria siekiama pavogti neskelbtiną informaciją, pvz., kredito kortelių kredencialus arba, MetaMask atveju, kriptovaliutų piniginių pradinę frazę. Sukčiavimo kampanija – tai koordinuotos užpuolikų pastangos vienu metu vykdyti kelias sukčiavimo atakas, dažniausiai naudojant el. laiškus arba netikras svetaines. El. laiškai arba svetainės sukurti taip, kad atrodytų teisėti ir apgaudinėja aukas, kad jos įvestų savo neskelbtiną informaciją. Tada informacija naudojama nesąžiningai veiklai, pavyzdžiui, tapatybės vagystei arba neteisėtai prieigai prie finansinių sąskaitų.
© 2023 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss