Šajā nedēļas nogalē tika uzlauzts kriptovalūtu maka īpašnieki, kad tika uzlauzts domēna reģistrētājs Namecheap, ļaujot krāpniekiem izsūtīt daudz pikšķerēšanas e-pastu, kas uzdodas par MetaMask un DHL, ziņo. BlepingComputer.
Namecheap e-pasta sistēma tika uzlauzta svētdien, un ziņojumi ar mēģinājumu nozagt personas datus un kriptonauda makus tika izlaisti, izmantojot uzņēmuma e-pasta platformu SendGrid. Šī ir e-pasta sistēma, ko Namecheap izmanto, lai piegādātu paziņojumus par atjaunošanu un mārketinga e-pastus.
Pārkāpums tika atklāts, kad lietotāji atzīmēja e-pastus pakalpojumā Twitter. Saskaņā ar potenciālo upuru teikto, ziņojumos tika apgalvots, ka tie ir rēķins par DHL piegādi vai MetaMask “pazīsti savu klientu” (KYC) verifikācijas e-pasts. MetaMask e-pastā bija rakstīts:
“Rakstām, lai informētu, ka, lai turpinātu izmantot mūsu maka pakalpojumu, ir svarīgi iegūt KYC (Know Your Customer) verifikāciju. KYC verifikācija palīdz mums nodrošināt, ka mēs sniedzam savus pakalpojumus likumīgiem klientiem.
“Pabeidzot KYC verifikāciju, jūs varēsiet droši uzglabāt, izņemt un pārskaitīt līdzekļus bez jebkādiem traucējumiem. Tas arī palīdz mums aizsargāt jūs pret finanšu krāpšanu un citiem drošības apdraudējumiem.
“Mēs aicinām jūs pēc iespējas ātrāk pabeigt KYC verifikāciju, lai izvairītos no jūsu maka darbības apturēšanas,” (izmantojot BleepingComputer).
Ziņojumā bija arī a saite uz pikšķerēšanas lapu, pieprasot lietotājam ievadīt savas privātās atslēgas.
Lasīt vairāk: Wormhole hakeris nopērk Lido stETH ar lielu rezervi
Namecheap pārkāpuma avotu joprojām valda apjukums
Pēc uzbrukuma Namecheap noliedza, ka tās sistēmas būtu apdraudētas, tā vietā apgalvojot, ka problēma ir “augšupējā” problēma, kas ietekmē tās e-pasta platformu.
Tomēr tas nav skaidri apstiprinājis, ka SendGrid ir attiecīgais pakalpojumu sniedzējs, tas ir apstiprinājis sistēmas izmantošanu pagātnē, un tā nosaukums parādījās e-pasta ziņojumu galvenēs.
Mulsinoši SendGrid noliedza, ka uzbrukums būtu radies tās sistēmu pārkāpuma dēļ.
Pēc tam Namecheap pārtrauca visus e-pastus un vēlāk tajā pašā dienā atjaunoja savus pakalpojumus tiešsaistē.
Lai iegūtu vairāk informētu jaunumu, sekojiet mums Twitter un Google ziņas vai abonējiet mūsu YouTube Channel.
Avots: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/