Domēna vārdu reģistratora Namecheap e-pasta konts tika uzlauzts, kā rezultātā sākās plaši izplatīta pikšķerēšanas kampaņa, kuras mērķis bija nozagt kriptovalūtas potenciāli tūkstošiem tā lietotāju.
Uzbrukums tika izsekots SendGrid, e-pasta platformā, kuru izmantoja Namecheap. Hakeri to izmantoja, lai izpildītu pikšķerēšanas shēmu. Tagad šis konts ir atkal kontrolēts.
“Mums ir pierādījumi, ka iepriekšējā sistēma, ko izmantojam e-pasta sūtīšanai, ir saistīta ar nevēlamu e-pastu nosūtīšanu mūsu klientiem. Tas tika nekavējoties apturēts,” Namecheap teica.
Pēc Namecheap SendGrid kompromitēšanas vainīgais Namecheap vārdā nosūtīja viltus e-pasta ziņojumus tā lietotājiem, kas, domājams, ir no piegādes uzņēmuma DHL vai kriptovalūtas maka MetaMask. Pikšķerēšanas e-pasts, kurā tika apgalvots, ka tas ir no DHL, parādījās kā piegādes maksas rēķins, savukārt MetaMask pikšķerēšanas e-pastā bija norādīts, ka KYC pārbaude ir nepieciešama, lai izvairītos no lietotāju maku apturēšanas.
Ja kāds noklikšķina uz saites e-pastā, viņš tiks novirzīts uz viltus lapu, kurā tiek pieprasīta viņu privātā atslēga vai slepenā atkopšanas frāze, ko uzbrucēji pēc tam varētu izmantot, lai nozagtu līdzekļus no sava maka.
Reaģējot uz uzbrukumu, MetaMask atbrīvots paziņojums, kurā lietotāji tiek brīdināti uzmanīties no nevēlamiem e-pastiem, kas apgalvo, ka tie ir no komandas. "Ja šodien saņēmāt e-pastu no MetaMask vai Namecheap vai kāda cita līdzīga šī, ignorējiet to un neklikšķiniet uz tā saitēm!" projektā tika atzīmēts.
Pikšķerēšana ir kiberuzbrukuma veids, kura mērķis ir nozagt sensitīvu informāciju, piemēram, kredītkaršu akreditācijas datus vai, MetaMask gadījumā, kriptovalūtu maku sākuma frāzi. Pikšķerēšanas kampaņa ir uzbrucēju saskaņots mēģinājums veikt vairākus pikšķerēšanas uzbrukumus vienlaikus, parasti izmantojot e-pastus vai viltotas vietnes. E-pasta ziņojumi vai vietnes ir veidotas tā, lai izskatītos likumīgi un pievilinātu upurus ievadīt savu sensitīvo informāciju. Pēc tam informācija tiek izmantota krāpnieciskām darbībām, piemēram, identitātes zādzībām vai nesankcionētai piekļuvei finanšu kontiem.
© 2023 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss