Ο λογαριασμός email του καταχωρητή ονομάτων τομέα Namecheap παραβιάστηκε, με αποτέλεσμα μια εκτεταμένη εκστρατεία phishing με στόχο την κλοπή κρυπτογράφησης από δυνητικά χιλιάδες χρήστες του.
Η επίθεση εντοπίστηκε στο SendGrid, την πλατφόρμα email που χρησιμοποιούσε η Namecheap. Οι χάκερ το χρησιμοποίησαν για να εκτελέσουν το σχέδιο phishing τους. Αυτός ο λογαριασμός είναι πλέον υπό έλεγχο.
«Έχουμε στοιχεία ότι το upstream σύστημα που χρησιμοποιούμε για την αποστολή email εμπλέκεται στην αποστολή ανεπιθύμητων email στους πελάτες μας. Σταμάτησε αμέσως», Namecheap είπε.
Αφού παραβίασε το SendGrid της Namecheap, ο δράστης έστειλε ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου εκ μέρους της Namecheap στους χρήστες της που υποτίθεται ότι προέρχονταν από την εταιρεία παράδοσης DHL ή το πορτοφόλι κρυπτογράφησης MetaMask. Το email ηλεκτρονικού ψαρέματος που ισχυριζόταν ότι προέρχεται από την DHL εμφανίστηκε ως τιμολόγιο χρέωσης παράδοσης, ενώ το μήνυμα ηλεκτρονικού ψαρέματος της MetaMask ανέφερε ότι η επαλήθευση KYC ήταν απαραίτητη για να αποφευχθεί η αναστολή των πορτοφολιών των χρηστών.
Εάν κάποιος έκανε κλικ στον σύνδεσμο στο email, θα κατευθυνόταν σε μια ψεύτικη σελίδα που ζητά το ιδιωτικό του κλειδί ή τη μυστική φράση ανάκτησης, την οποία οι εισβολείς θα μπορούσαν στη συνέχεια να χρησιμοποιήσουν για να κλέψουν τα χρήματα από το πορτοφόλι τους.
Σε απάντηση στην επίθεση, το MetaMask κυκλοφόρησε μια δήλωση που προειδοποιεί τους χρήστες του να είναι επιφυλακτικοί για ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την ομάδα. "Αν λάβατε ένα email σήμερα από το MetaMask ή το Namecheap ή οποιονδήποτε άλλον σαν αυτό, αγνοήστε το και μην κάνετε κλικ στους συνδέσμους του!" σημείωσε το έργο.
Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος κυβερνοεπίθεσης που στοχεύει στην κλοπή ευαίσθητων πληροφοριών, όπως διαπιστευτήρια πιστωτικών καρτών ή, στην περίπτωση της MetaMask, τη βασική φράση των πορτοφολιών κρυπτογράφησης. Μια καμπάνια phishing είναι μια συντονισμένη προσπάθεια από τους εισβολείς να πραγματοποιήσουν πολλαπλές επιθέσεις phishing ταυτόχρονα, συνήθως μέσω της χρήσης email ή ψεύτικων ιστότοπων. Τα email ή οι ιστότοποι έχουν σχεδιαστεί για να φαίνονται νόμιμες και να ξεγελούν τα θύματα ώστε να εισάγουν τις ευαίσθητες πληροφορίες τους. Στη συνέχεια, οι πληροφορίες χρησιμοποιούνται για δόλιες δραστηριότητες, όπως κλοπή ταυτότητας ή μη εξουσιοδοτημένη πρόσβαση σε χρηματοοικονομικούς λογαριασμούς.
© 2023 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss