Namecheap.com внезапно был взломан из-за фишинговой кампании, маскирующейся под MetaMask
Ключевые моменты:
- Учетная запись электронной почты SendGrid компании Namecheap была украдена и использована для запуска попытки фишинга под видом DHL и MetaMask.
- MetaMask напомнила своим пользователям не нажимать на ссылки в нежелательных электронных письмах, якобы отправленных от компании.
Учетная запись электронной почты регистратора доменных имен Namecheap была скомпрометирована, что привело к масштабной фишинговой атаке с целью кражи криптовалюты у потенциально тысяч его пользователей.
Взлом был отслежен на SendGrid, почтовой платформе Namecheap.. Хакеры использовали его для реализации своих фишинговых схем. Теперь этот аккаунт в надежных руках.
После компрометации SendGrid компании Namecheap, преступник отправлял мошеннические электронные письма пользователям Namecheap, утверждая, что он из службы доставки DHL или криптовалютного кошелька MetaMask.. Фишинговое письмо DHL представляло собой счет за доставку, тогда как в фишинговом письме MetaMask указывалось, что проверка KYC необходима во избежание блокировки кошелька.
Если получатель перешел по ссылке в электронном письме, он был перенаправлен на фальшивую страницу, на которой запрашивался его закрытый ключ или секретная фраза восстановления, которую злоумышленники затем могли использовать для кражи средств из его кошелька.
MetaMask опубликовала заявление в ответ на взлом, предупредив пользователей, чтобы они знали о нежелательных электронных письмах, якобы отправленных от команды., говоря: «Если сегодня кто-то получил электронное письмо от MetaMask, Namecheap или кого-то еще, похожего на это, игнорируйте его и не нажимайте на его ссылки.
Фишинг — это тип кибератаки, целью которого является получение конфиденциальной информации, такой как данные кредитной карты или, как в случае с MetaMask, исходная фраза криптовалютных кошельков.
Фишинговая кампания — это согласованная попытка злоумышленников осуществить множество фишинговых атак одновременно., обычно по электронной почте или на поддельных веб-сайтах. Электронные письма или веб-сайты должны выглядеть законными, чтобы обманом заставить жертв предоставить личную информацию. Затем данные используются для совершения мошенничества, например кражи личных данных или незаконного доступа к финансовым счетам.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к нам, чтобы следить за новостями: https://linktr.ee/coincu
Тана
Новости Coincu