رمزنگاری

هکرها ثبت کننده دامنه Namecheap را برای کمپین فیشینگ رمزنگاری هدف قرار می دهند

02/13/2023
اخبار بیت کوین اتریوم

حساب ایمیل ثبت کننده نام دامنه Namecheap نقض شد که منجر به یک کمپین فیشینگ گسترده با هدف سرقت رمزنگاری از هزاران کاربر بالقوه آن شد.

ردیابی این حمله به SendGrid، پلتفرم ایمیلی که توسط Namecheap استفاده می‌شود، بازمی‌گردد. هکرها از آن برای اجرای طرح فیشینگ خود استفاده کردند. آن حساب اکنون دوباره تحت کنترل است.

تصویر

ما شواهدی داریم که نشان می‌دهد سیستم بالادستی که برای ارسال ایمیل استفاده می‌کنیم، در ارسال ایمیل‌های ناخواسته به مشتریان ما نقش دارد. بلافاصله متوقف شد.» Namecheap گفت:.

پس از به خطر انداختن SendGrid Namecheap، مرتکب ایمیل‌های جعلی از طرف Namecheap برای کاربرانش ارسال کرد که ادعا می‌کرد از شرکت تحویل DHL یا کیف پول ارز دیجیتال MetaMask هستند. ایمیل فیشینگ که ادعا می‌کرد از DHL است به عنوان یک فاکتور هزینه تحویل ظاهر شد، در حالی که ایمیل فیشینگ MetaMask بیان کرد که تأیید KYC برای جلوگیری از تعلیق کیف پول کاربران ضروری است.

اگر شخصی روی پیوند موجود در ایمیل کلیک کند، به صفحه جعلی هدایت می شود که کلید خصوصی یا عبارت بازیابی مخفی خود را درخواست می کند، که مهاجمان می توانند از آن برای سرقت وجوه از کیف پول خود استفاده کنند.

در پاسخ به این حمله، MetaMask منتشر شد بیانیه ای که به کاربران خود هشدار می دهد که مراقب ایمیل های ناخواسته ای باشند که ادعا می کنند از طرف تیم هستند. "اگر امروز ایمیلی از MetaMask یا Namecheap یا هر شخص دیگری مانند این دریافت کردید، آن را نادیده بگیرید و روی پیوندهای آن کلیک نکنید!" پروژه اشاره کرد.

فیشینگ نوعی حمله سایبری است که هدف آن سرقت اطلاعات حساس مانند اعتبار کارت اعتباری یا در مورد MetaMask، عبارت اولیه کیف پول های رمزنگاری شده است. یک کمپین فیشینگ تلاش هماهنگ شده توسط مهاجمان برای انجام چندین حمله فیشینگ به طور همزمان، معمولا از طریق استفاده از ایمیل یا وب سایت های جعلی است. ایمیل ها یا وب سایت ها به گونه ای طراحی شده اند که مشروع به نظر برسند و قربانیان را فریب دهند تا اطلاعات حساس خود را وارد کنند. سپس این اطلاعات برای فعالیت‌های متقلبانه مانند سرقت هویت یا دسترسی غیرمجاز به حساب‌های مالی استفاده می‌شود.

© 2023 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.

منبع: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss