Akaun e-mel pendaftar nama domain Namecheap telah dilanggar, mengakibatkan kempen pancingan data yang meluas bertujuan untuk mencuri crypto daripada beribu-ribu penggunanya yang berpotensi.
Serangan itu dikesan kembali ke SendGrid, platform e-mel yang digunakan oleh Namecheap. Penggodam menggunakannya untuk melaksanakan skim pancingan data mereka. Akaun itu kini kembali terkawal.
“Kami mempunyai bukti bahawa sistem huluan yang kami gunakan untuk menghantar e-mel terlibat dalam penghantaran e-mel yang tidak diminta kepada pelanggan kami. Ia dihentikan serta-merta,” Namecheap berkata.
Selepas menjejaskan SendGrid Namecheap, pelaku menghantar e-mel palsu bagi pihak Namecheap kepada penggunanya yang dikatakan berasal dari firma penghantaran DHL atau dompet kripto MetaMask. E-mel pancingan data yang mendakwa berasal dari DHL muncul sebagai invois bayaran penghantaran, manakala e-mel pancingan data MetaMask menyatakan bahawa pengesahan KYC adalah perlu untuk mengelakkan penggantungan dompet pengguna.
Jika seseorang mengklik pautan dalam e-mel, mereka akan diarahkan ke halaman palsu yang meminta kunci peribadi atau frasa pemulihan rahsia mereka, yang kemudiannya boleh digunakan oleh penyerang untuk mencuri dana daripada dompet mereka.
Sebagai tindak balas kepada serangan itu, MetaMask dikeluarkan satu kenyataan yang memberi amaran kepada penggunanya supaya berhati-hati dengan e-mel yang tidak diminta yang mendakwa berasal dari pasukan. “Jika anda mendapat e-mel hari ini daripada MetaMask atau Namecheap atau sesiapa sahaja seperti ini, abaikan ia & jangan klik pautannya!” projek itu dicatat.
Phishing ialah sejenis serangan siber yang bertujuan untuk mencuri maklumat sensitif seperti bukti kelayakan kad kredit atau, dalam kes MetaMask, frasa benih dompet crypto. Kempen pancingan data ialah usaha yang diselaraskan oleh penyerang untuk melakukan beberapa serangan pancingan data secara serentak, biasanya melalui penggunaan e-mel atau tapak web palsu. E-mel atau tapak web direka bentuk untuk kelihatan sah dan menipu mangsa supaya memasukkan maklumat sensitif mereka. Maklumat tersebut kemudiannya digunakan untuk aktiviti penipuan, seperti kecurian identiti atau akses tanpa kebenaran kepada akaun kewangan.
© 2023 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss