حساب ایمیل ثبت کننده نام دامنه Namecheap نقض شد که منجر به یک کمپین فیشینگ گسترده با هدف سرقت رمزنگاری از هزاران کاربر بالقوه آن شد.
ردیابی این حمله به SendGrid، پلتفرم ایمیلی که توسط Namecheap استفاده میشود، بازمیگردد. هکرها از آن برای اجرای طرح فیشینگ خود استفاده کردند. آن حساب اکنون دوباره تحت کنترل است.
ما شواهدی داریم که نشان میدهد سیستم بالادستی که برای ارسال ایمیل استفاده میکنیم، در ارسال ایمیلهای ناخواسته به مشتریان ما نقش دارد. بلافاصله متوقف شد.» Namecheap گفت:.
پس از به خطر انداختن SendGrid Namecheap، مرتکب ایمیلهای جعلی از طرف Namecheap برای کاربرانش ارسال کرد که ادعا میکرد از شرکت تحویل DHL یا کیف پول ارز دیجیتال MetaMask هستند. ایمیل فیشینگ که ادعا میکرد از DHL است به عنوان یک فاکتور هزینه تحویل ظاهر شد، در حالی که ایمیل فیشینگ MetaMask بیان کرد که تأیید KYC برای جلوگیری از تعلیق کیف پول کاربران ضروری است.
اگر شخصی روی پیوند موجود در ایمیل کلیک کند، به صفحه جعلی هدایت می شود که کلید خصوصی یا عبارت بازیابی مخفی خود را درخواست می کند، که مهاجمان می توانند از آن برای سرقت وجوه از کیف پول خود استفاده کنند.
در پاسخ به این حمله، MetaMask منتشر شد بیانیه ای که به کاربران خود هشدار می دهد که مراقب ایمیل های ناخواسته ای باشند که ادعا می کنند از طرف تیم هستند. "اگر امروز ایمیلی از MetaMask یا Namecheap یا هر شخص دیگری مانند این دریافت کردید، آن را نادیده بگیرید و روی پیوندهای آن کلیک نکنید!" پروژه اشاره کرد.
فیشینگ نوعی حمله سایبری است که هدف آن سرقت اطلاعات حساس مانند اعتبار کارت اعتباری یا در مورد MetaMask، عبارت اولیه کیف پول های رمزنگاری شده است. یک کمپین فیشینگ تلاش هماهنگ شده توسط مهاجمان برای انجام چندین حمله فیشینگ به طور همزمان، معمولا از طریق استفاده از ایمیل یا وب سایت های جعلی است. ایمیل ها یا وب سایت ها به گونه ای طراحی شده اند که مشروع به نظر برسند و قربانیان را فریب دهند تا اطلاعات حساس خود را وارد کنند. سپس این اطلاعات برای فعالیتهای متقلبانه مانند سرقت هویت یا دسترسی غیرمجاز به حسابهای مالی استفاده میشود.
© 2023 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss