Домендік атауларды тіркеуші Namecheap электрондық пошта тіркелгісі бұзылды, нәтижесінде оның мыңдаған пайдаланушыларынан крипто ұрлауға бағытталған кең таралған фишингтік науқан болды.
Шабуыл Namecheap пайдаланатын SendGrid электрондық пошта платформасында болды. Хакерлер оны фишинг схемасын орындау үшін пайдаланды. Бұл есептік жазба енді бақылауға алынды.
«Бізде электрондық хаттарды жіберу үшін пайдаланатын жоғары ағындық жүйенің біздің клиенттерге сұралмаған электрондық хаттарды жіберуге қатысы бар екендігі туралы дәлелдер бар. Ол дереу тоқтатылды », - деді Namecheap айтты.
Namecheap's SendGrid-ге зиян келтіргеннен кейін, қылмыскер Namecheap атынан оның пайдаланушыларына DHL жеткізу фирмасынан немесе MetaMask криптографиялық әмиянынан келген жалған хаттарды жіберді. DHL компаниясынан деп мәлімдеген фишингтік электрондық пошта жеткізу ақысы шот-фактурасы ретінде пайда болды, ал MetaMask фишингтік электрондық поштасы пайдаланушылардың әмияндарын тоқтатпау үшін KYC растау қажет екенін айтты.
Егер біреу электрондық поштадағы сілтемені басқан болса, олар өздерінің жеке кілтін немесе құпия қалпына келтіру фразасын сұрайтын жалған бетке бағытталады, содан кейін шабуылдаушылар оны әмиянындағы қаражатты ұрлау үшін пайдалана алады.
Шабуылға жауап ретінде MetaMask босатылған қолданушыларды командадан деп мәлімдейтін қажетсіз хаттардан сақ болуды ескертетін мәлімдеме. «Егер сіз бүгін MetaMask немесе Namecheap немесе басқа біреуден электрондық хат алсаңыз, оны елемеңіз және оның сілтемелерін баспаңыз!» жоба атап өтті.
Фишинг – несие картасының тіркелгі деректері немесе MetaMask жағдайында крипто әмияндарының негізгі фразасы сияқты құпия ақпаратты ұрлауға бағытталған кибершабуыл түрі. Фишингтік науқан – бұл әдетте электрондық пошта немесе жалған веб-сайттарды пайдалану арқылы бір уақытта бірнеше фишингтік шабуылдарды жүзеге асыру үшін шабуылдаушылардың келісілген әрекеті. Электрондық хаттар немесе веб-сайттар заңды болып көріну және құрбандарды құпия ақпаратты енгізу үшін алдау үшін жасалған. Содан кейін ақпарат жеке куәлікті ұрлау немесе қаржылық шоттарға рұқсатсыз кіру сияқты алаяқтық әрекеттер үшін пайдаланылады.
© 2023 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss