Šį savaitgalį kriptovaliutų piniginės turėtojai buvo nutaikomi, kai buvo įsilaužta į domenų registratorių Namecheap ir sukčiai galėjo išsiųsti daugybę sukčiavimo el. laiškų, apsimetinėjančių MetaMask ir DHL, praneša. BleepingComputer.
Sekmadienį buvo pažeista „Namecheap“ elektroninio pašto sistema, o pranešimai, kuriais bandoma pavogti asmeninę informaciją ir kriptovaliutų pinigines, buvo išsiųsti per bendrovės el. pašto platformą „SendGrid“. Tai el. pašto sistema, kurią „Namecheap“ naudoja pranešimams apie atnaujinimą ir rinkodaros el. laiškams pristatyti.
Pažeidimas buvo nustatytas, kai vartotojų pažymėjo el. laiškus „Twitter“.. Anot būsimų aukų, pranešimuose buvo nurodyta arba sąskaita už DHL pristatymą, arba „MetaMask pažink savo klientą“ (KYC) patvirtinimo el. „MetaMask“ el. laiške buvo rašoma:
„Rašome norėdami informuoti, kad norint ir toliau naudotis mūsų piniginės paslauga, svarbu gauti KYC (Know Your Customer) patvirtinimą. KYC patvirtinimas padeda mums užtikrinti, kad teikiame paslaugas teisėtiems klientams.
„Užbaigę KYC patvirtinimą galėsite saugiai saugoti, išimti ir pervesti lėšas be jokių trukdžių. Tai taip pat padeda mums apsaugoti jus nuo finansinio sukčiavimo ir kitų saugumo grėsmių.
„Raginame kuo greičiau užbaigti KYC patvirtinimą, kad jūsų piniginė nebūtų sustabdyta“ (per „BleepingComputer“).
Pranešime taip pat buvo a nuoroda į sukčiavimo puslapį, kuriame prašoma, kad vartotojas įvestų savo privačius raktus.
Plačiau paskaitykite čia: Kirmgraužų įsilaužėlis perka Lido stETH su didele marža
„Namecheap“ pažeidimo šaltinis vis dar apima painiavą
Po atakos „Namecheap“ neigė, kad jos sistemos buvo pažeistos, o teigė, kad problema buvo „prieš srovę“, turinti įtakos jos el. pašto platformai.
Tačiau ji aiškiai nepatvirtino, kad „SendGrid“ yra aptariamas teikėjas, ji patvirtino, kad naudojosi sistema praeityje ir jos pavadinimas buvo nurodytas el. laiškų antraštėse.
„SendGrid“ neigė, kad ataka kilo dėl jos sistemų pažeidimo.
Vėliau „Namecheap“ nutraukė visus el. laiškus ir galiausiai tą pačią dieną vėl pradėjo naudotis savo paslaugomis.
Norėdami gauti daugiau informacijos, sekite mus Twitter ir "Google" naujienos arba užsiprenumeruokite mūsų "YouTube" Channel.
Šaltinis: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/