Häkkerid ründavad domeeniregistripidajat Namecheap; Järgige DHL-i ja Metamaski andmepüügimeilide tulva

Pühapäeval, 12. veebruaril 2023 sattus häkkerite poolt domeeniregistripidaja Namecheapi meilikonto. Seejärel sai suur hulk inimesi andmepüügimeile, mis väidetavalt pärinevad Metamaskilt ja DHL-ilt. Need meilid pärinevad e-posti platvormilt Sendgrid, teenus, mida Namecheap kasutab turundusliku kirjavahetuse jaoks.

Namecheap kinnitab meilikonto ohustamist ja keelab Sendgridi teenused

mitmekordne aruanded näitavad, et Namecheap rikuti pühapäeval ja häkkerid kasutasid Sendgridi teenuse kaudu ettevõtte meilikontot. Namecheapi tegevjuht Richard Kirkendall kinnitatud kompromissi ja ütles, et ettevõte on Sendgridi teenused keelanud. "Selguse huvides oli probleem kolmandast osapoolest teenusepakkujas, mida me oma uudiskirja saatmiseks kasutame," säutsus Kirkendall. "Ühtegi meie süsteemi ega kliendikontot ei rikutud. Saatsin kõigile mõjutatud kasutajatele järelmeili. Samuti keelati algsetes andmepüügimeilides lingitud domeenid.

Saadetud e-kirju uurinud kasutajate sõnul viisid lingid andmepüügikampaaniani, millega üritati varastada kasutajalt privaatset teavet. Näiteks Metamaski meilisõnum viis võltsitud veebisaidile, mis üritas kasutajat panna sisestama oma mnemoonilise taastamise fraasi. Metamask ka tweeted Namecheapi meilide kohta ja käskis adressaatidel sõnumeid ignoreerida. "Metamask ei kogu KYC teavet ega saada teile kunagi teie konto kohta meilisõnumeid," säutsus ettevõte. Web3 rahakotifirma lisas:

Ärge sisestage oma salajase taastamise fraasi veebisaidile KUNAGI. Kui saite täna Metamaskilt või Namecheapilt või kelleltki teiselt sarnase e-kirja, ignoreerige seda ja ärge klõpsake selle linke!

Andmepüügirünnakud on viimastel aastatel olnud tavalised ning häkkerid on kasutanud erinevaid meetodeid, et pääseda ligi inimeste privaatsele teabele. Aruannete kohaselt on DHL-i andmepüügimeili eesmärk esitada kasutajale arve, et kasutaja sisestaks võltsprobleemi lahendamiseks makseteabe. Kui kasutaja on esitanud teavet, näiteks oma mnemoonilise taastamise fraasi või muud finantsteavet, saavad häkkerid kontolt raha välja voolata.

Beehive Cybersecurity sõnul võtsid Namecheapi meeskonnaliikmed probleemi lahendamiseks viivitamatult meetmeid. "Soovime kinnitada, et kui me ise Namecheapi sellest teavitasime, tegutsesid nad kiiresti ja suhtusid asjasse tõsiselt," ütles Beehive Cybersecurity. tweeted. "See on A-mäng sellest, mida meile meeldib registripidajatelt näha."

Sildid selles loos

Mäng, mõjutatud kasutajad, Mesipuu küberturvalisus, Rikkumine, tegevjuht, ühine nägemus, Kliendi kontod, DHL, Domeenid, e-maili konto, võlts veebileht, Financial Information, järelmeil, Rahalised vahendid, Häkkerid, viivitamatut tegutsemist, KYC teave, turunduse kirjavahetus, metamask, meetodid, mnemooniline taastamise fraas, namecheap, infobülletään, Phishing, andmepüügirünnakud, andmepüügikampaania, isiklikku informatsiooni, Viimastel aastatel, registripidajad, Richard Kirkendall, SendGrid, kolmandast osapoolest pakkuja, Web3 rahakott

Milliseid meetmeid saaksite võtta, et kaitsta end selliste andmepüügirünnakute eest? Jagage oma mõtteid ja strateegiaid allolevates kommentaarides.

Jamie Redman

Jamie Redman on Bitcoin.com Newsi uudistejuht ja Floridas elav finantstehnoloogia ajakirjanik. Redman on olnud krüptoraha kogukonna aktiivne liige aastast 2011. Ta on kirglik Bitcoini, avatud lähtekoodi ja detsentraliseeritud rakenduste vastu. Alates 2015. aasta septembrist on Redman kirjutanud Bitcoin.com Newsi jaoks enam kui 6,000 artiklit täna esilekerkivate häirivate protokollide kohta.