Sel nädalavahetusel sattusid krüptorahakoti omanike sihikule, kui domeeniregistripidaja Namecheap sisse häkiti, võimaldades petturitel saata hulgaliselt andmepüügimeile, mis kehastasid MetaMaski ja DHL-i. BleepingComputer.
Namecheapi meilisüsteemi rikuti pühapäeval ning ettevõtte meiliplatvormi SendGrid kaudu saadeti välja sõnumid, mis üritasid varastada isikuandmeid ja krüptorahakotte. See on e-posti süsteem, mida Namecheap kasutab uuendusteatiste ja turundusmeilide edastamiseks.
Rikkumine avastati, kui kasutajad märkisid meilid Twitteris. Võimalike ohvrite sõnul väitsid need sõnumid kas DHL-i kohaletoimetamise arvet või MetaMaski tunne-oma-klienti (KYC) kinnitusmeili. MetaMaski meilis oli kirjas:
„Kirjutame, et teavitada, et meie rahakotiteenuse kasutamise jätkamiseks on oluline hankida KYC (Know Your Customer) kinnitus. KYC-kinnitus aitab meil tagada, et pakume oma teenuseid seaduslikele klientidele.
"KYC-i kinnitamise lõpuleviimisel saate rahalisi vahendeid turvaliselt salvestada, välja võtta ja ilma katkestusteta üle kanda. Samuti aitab see meil kaitsta teid finantspettuste ja muude turvaohtude eest.
"Kutsume teid üles viima KYC-i kinnitamine võimalikult kiiresti lõpule, et vältida oma rahakoti peatamist," (BleepingComputeri kaudu).
Sõnum sisaldas ka a link andmepüügilehele, mis nõuab, et kasutaja sisestaks oma privaatvõtmed.
Loe rohkem: Wormhole häkker ostab Lido stETH suure marginaaliga
Namecheapi rikkumise allikat ümbritseb endiselt segadus
Rünnaku järel asus Namecheap eitama, et tema süsteemid olid ohustatud, väites selle asemel, et probleem oli "ülesvoolu" probleem, mis mõjutab tema e-posti platvormi.
See ei ole selgesõnaliselt kinnitanud, et kõnealune pakkuja on SendGrid, kuid ta on süsteemi varem kasutanud ja selle nimi ilmus meilide päistesse.
Segadust tekitavalt eitas SendGrid, et rünnak sai alguse tema süsteemide rikkumisest.
Namecheap lõpetas seejärel kõik meilid ja sai oma teenused hiljem samal päeval uuesti võrku.
Täpsemate uudiste saamiseks jälgige meid puperdama ja Google'i uudised või tellige meie Youtube kanall.
Allikas: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/