Pemegang dompet Crypto disasarkan pada hujung minggu ini apabila pendaftar domain Namecheap digodam, membenarkan penipu menghantar sekumpulan e-mel pancingan data yang menyamar sebagai MetaMask dan DHL, lapor BleepingComputer.
Sistem e-mel Namecheap telah dilanggar pada hari Ahad dan mesej yang cuba mencuri butiran peribadi dan dompet crypto telah dikeluarkan melalui platform e-mel syarikat SendGrid. Ini ialah sistem e-mel yang digunakan oleh Namecheap untuk menyampaikan notis pembaharuan dan e-mel pemasarannya.
Pelanggaran itu ditemui apabila pengguna membenderakan e-mel di Twitter. Menurut bakal mangsa, mesej itu sama ada mendakwa sebagai bil untuk penghantaran DHL atau e-mel pengesahan MetaMask know-your-customer (KYC). E-mel MetaMask berbunyi:
“Kami menulis untuk memaklumkan anda bahawa untuk terus menggunakan perkhidmatan dompet kami, adalah penting untuk mendapatkan pengesahan KYC (Kenali Pelanggan Anda). Pengesahan KYC membantu kami memastikan bahawa kami menyediakan perkhidmatan kami kepada pelanggan yang sah.
“Dengan melengkapkan pengesahan KYC, anda akan dapat menyimpan, mengeluarkan dan memindahkan dana dengan selamat tanpa sebarang gangguan. Ia juga membantu kami melindungi anda daripada penipuan kewangan dan ancaman keselamatan lain.
“Kami menggesa anda untuk melengkapkan pengesahan KYC secepat mungkin untuk mengelakkan penggantungan dompet anda,” (melalui BleepingComputer).
Mesej itu juga termasuk a pautan ke halaman pancingan data yang meminta pengguna memasukkan kunci peribadi mereka.
Baca lebih lanjut: Penggodam lubang cacing membeli stETH Lido pada margin yang berat
Kekeliruan masih menyelubungi sumber pelanggaran Namecheap
Berikutan serangan itu, Namecheap menafikan bahawa sistemnya telah dikompromi, sebaliknya mendakwa bahawa masalah itu adalah isu "huluan" yang menjejaskan platform e-melnya.
Ia tidak mengesahkan secara jelas bahawa SendGrid ialah pembekal yang dipersoalkan, bagaimanapun, ia telah mengesahkan menggunakan sistem pada masa lalu dan namanya muncul dalam pengepala e-mel.
Secara mengelirukan, SendGrid menafikan bahawa serangan itu berasal daripada pelanggaran sistemnya.
Namecheap kemudiannya menghentikan semua e-mel dan akhirnya mendapatkan perkhidmatannya kembali dalam talian pada hari yang sama.
Untuk berita lebih lanjut, ikuti kami di Twitter and berita Google atau melanggan kami Youtube saluranl.
Sumber: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/