تم اختراق موقع Namecheap.com فجأة بسبب حملة تصيد احتيالي متنكرة في صورة MetaMask
النقاط الرئيسية:
- تمت سرقة حساب البريد الإلكتروني الخاص بـ Namecheap SendGrid وتم استخدامه لبدء محاولة تصيد احتيالي متنكرة على أنها DHL وMetaMask.
- وذكّرت MetaMask مستخدميها بعدم النقر على أي روابط في رسائل البريد الإلكتروني غير المرغوب فيها التي يُزعم أنها من الشركة.
تم اختراق حساب البريد الإلكتروني الخاص بمسجل أسماء النطاقات Namecheap، مما أدى إلى جهود تصيد واسعة النطاق تهدف إلى سرقة العملات المشفرة من الآلاف من مستخدميها المحتملين.
تم تعقب الاختراق مرة أخرى إلى SendGrid، منصة البريد الإلكتروني الخاصة بشركة Namecheap. استخدمه المتسللون لتنفيذ مخططات التصيد الخاصة بهم. هذا الحساب الآن في أيدٍ أمينة.
بعد اختراق SendGrid الخاص بشركة Namecheap، أرسل الجاني رسائل بريد إلكتروني احتيالية إلى مستخدمي Namecheap يزعم أنها من شركة التوصيل DHL أو محفظة العملات المشفرة MetaMask. تم تقديم رسالة البريد الإلكتروني التصيدية الخاصة بـ DHL على أنها فاتورة تكلفة التسليم، في حين أشارت رسالة البريد الإلكتروني التصيدية MetaMask إلى أن التحقق من KYC مطلوب لتجنب تعليق المحفظة.
إذا اتبع المستلم الرابط الموجود في البريد الإلكتروني، فسيتم نقله إلى صفحة زائفة تطلب مفتاحه الخاص أو عبارة الاسترداد السرية، والتي يمكن للمهاجمين بعد ذلك استخدامها لسرقة الأموال من محفظته.
أصدر MetaMask بيانًا ردًا على الاختراق، محذرًا المستخدمين من رسائل البريد الإلكتروني غير المرغوب فيها التي يُزعم أنها من الفريققائلًا: إذا تلقى البعض بريدًا إلكترونيًا اليوم من MetaMask أو Namecheap أو أي شخص آخر مشابه لهذا، فتجاهله ولا تنقر فوق روابطه.
التصيد الاحتيالي هو نوع من الاعتداءات السيبرانية التي تحاول الحصول على معلومات حساسة مثل تفاصيل بطاقة الائتمان، أو، في حالة MetaMask، العبارة الأولية لمحافظ العملات المشفرة.
حملة التصيد الاحتيالي عبارة عن جهد منسق من قبل المهاجمين لتنفيذ العديد من هجمات التصيد الاحتيالي في نفس الوقتعادةً عبر رسائل البريد الإلكتروني أو مواقع الويب الزائفة. تهدف رسائل البريد الإلكتروني أو مواقع الويب إلى الظهور بشكل شرعي من أجل خداع الضحايا لتقديم معلومات شخصية. يتم بعد ذلك استخدام البيانات لارتكاب عمليات احتيال، مثل سرقة الهوية أو الوصول غير القانوني إلى الحسابات المالية.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
ثناء
أخبار Coincu
المعلن / كاتب التعليق
تنبيه احتيال
تم اختراق موقع Namecheap.com فجأة بسبب حملة تصيد احتيالي متنكرة في صورة MetaMask
النقاط الرئيسية:
- تمت سرقة حساب البريد الإلكتروني الخاص بـ Namecheap SendGrid وتم استخدامه لبدء محاولة تصيد احتيالي متنكرة على أنها DHL وMetaMask.
- وذكّرت MetaMask مستخدميها بعدم النقر على أي روابط في رسائل البريد الإلكتروني غير المرغوب فيها التي يُزعم أنها من الشركة.
تم اختراق حساب البريد الإلكتروني الخاص بمسجل أسماء النطاقات Namecheap، مما أدى إلى جهود تصيد واسعة النطاق تهدف إلى سرقة العملات المشفرة من الآلاف من مستخدميها المحتملين.
تم تعقب الاختراق مرة أخرى إلى SendGrid، منصة البريد الإلكتروني الخاصة بشركة Namecheap. استخدمه المتسللون لتنفيذ مخططات التصيد الخاصة بهم. هذا الحساب الآن في أيدٍ أمينة.
بعد اختراق SendGrid الخاص بشركة Namecheap، أرسل الجاني رسائل بريد إلكتروني احتيالية إلى مستخدمي Namecheap يزعم أنها من شركة التوصيل DHL أو محفظة العملات المشفرة MetaMask. تم تقديم رسالة البريد الإلكتروني التصيدية الخاصة بـ DHL على أنها فاتورة تكلفة التسليم، في حين أشارت رسالة البريد الإلكتروني التصيدية MetaMask إلى أن التحقق من KYC مطلوب لتجنب تعليق المحفظة.
إذا اتبع المستلم الرابط الموجود في البريد الإلكتروني، فسيتم نقله إلى صفحة زائفة تطلب مفتاحه الخاص أو عبارة الاسترداد السرية، والتي يمكن للمهاجمين بعد ذلك استخدامها لسرقة الأموال من محفظته.
أصدر MetaMask بيانًا ردًا على الاختراق، محذرًا المستخدمين من رسائل البريد الإلكتروني غير المرغوب فيها التي يُزعم أنها من الفريققائلًا: إذا تلقى البعض بريدًا إلكترونيًا اليوم من MetaMask أو Namecheap أو أي شخص آخر مشابه لهذا، فتجاهله ولا تنقر فوق روابطه.
التصيد الاحتيالي هو نوع من الاعتداءات السيبرانية التي تحاول الحصول على معلومات حساسة مثل تفاصيل بطاقة الائتمان، أو، في حالة MetaMask، العبارة الأولية لمحافظ العملات المشفرة.
حملة التصيد الاحتيالي عبارة عن جهد منسق من قبل المهاجمين لتنفيذ العديد من هجمات التصيد الاحتيالي في نفس الوقتعادةً عبر رسائل البريد الإلكتروني أو مواقع الويب الزائفة. تهدف رسائل البريد الإلكتروني أو مواقع الويب إلى الظهور بشكل شرعي من أجل خداع الضحايا لتقديم معلومات شخصية. يتم بعد ذلك استخدام البيانات لارتكاب عمليات احتيال، مثل سرقة الهوية أو الوصول غير القانوني إلى الحسابات المالية.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
ثناء
أخبار Coincu
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
يمكن لدائني FTX الحصول على ما يصل إلى 142% من مبلغ المطالبة من خلال خطة إعادة التنظيم الجديدة
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
يتسبب LayerZero Airdrop في إثارة الإثارة مع اكتمال لقطة المرحلة الأولى
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
معرفة
