Domeeninimede registripidaja Namecheapi meilikontot rikuti, mille tulemuseks oli laialdane andmepüügikampaania, mille eesmärk oli varastada krüpto potentsiaalselt tuhandetelt selle kasutajatelt.
Rünnak sai alguse SendGridist, e-posti platvormist, mida kasutab Namecheap. Häkkerid kasutasid seda oma andmepüügiskeemi täitmiseks. See konto on nüüd taas kontrolli all.
"Meil on tõendeid selle kohta, et meilide saatmiseks kasutatav ülesvoolusüsteem on seotud meie klientidele soovimatute meilide saatmisega. See peatati kohe," Namecheap ütles.
Pärast Namecheapi SendGridi kompromiteerimist saatis kurjategija Namecheapi nimel selle kasutajatele võltsitud e-kirju, mis väidetavalt pärinevad kohaletoimetamisettevõttelt DHL või krüptorahakotilt MetaMask. Andmepüügimeil, mis väidetavalt pärineb DHL-ilt, ilmus kohaletoimetamise tasuarvena, samas kui MetaMaski andmepüügimeilis oli kirjas, et KYC-i kontrollimine on vajalik, et vältida kasutajate rahakottide peatamist.
Kui keegi klõpsab e-kirjas oleval lingil, suunatakse ta võltslehele, kus taotletakse tema privaatvõtit või salajase taastamise fraasi, mida ründajad saaksid kasutada oma rahakotist raha varastada.
Vastuseks rünnakule MetaMask vabastatud avaldus, mis hoiatab selle kasutajaid, et nad oleksid ettevaatlikud soovimatute meilide suhtes, mis väidetavalt on meeskonnalt pärit. "Kui saite täna MetaMaskilt või Namecheapilt või kelleltki teiselt samasuguse e-kirja, ignoreerige seda ja ärge klõpsake selle linke!" projektis märgiti.
Andmepüük on teatud tüüpi küberrünnak, mille eesmärk on varastada tundlikku teavet, näiteks krediitkaardi mandaate või MetaMaski puhul krüptorahakottide algfraasi. Andmepüügikampaania on ründajate koordineeritud püüdlus sooritada korraga mitu andmepüügirünnakut, tavaliselt e-kirjade või võltsveebisaitide abil. E-kirjad või veebisaidid on loodud selleks, et näida õigustatud ja petta ohvreid oma tundlikku teavet sisestama. Seejärel kasutatakse teavet petturlikeks tegevusteks, nagu identiteedivargus või volitamata juurdepääs finantskontodele.
© 2023 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss