Den E-Mail-Kont vum Domain Numm Registrar Namecheap gouf verletzt, wat zu enger verbreeter Phishing Kampagne gefouert huet fir Krypto vu potenziell Dausende vu senge Benotzer ze klauen.
D'Attack gouf op SendGrid zréckgezunn, d'E-Mailplattform déi Namecheap benotzt. Hacker hunn et benotzt fir hire Phishing Schema auszeféieren. Dee Kont ass elo erëm ënner Kontroll.
"Mir hunn Beweiser datt de Upstream System dee mir benotze fir E-Mailen ze schécken ass an der Mailing vun onerwënschten E-Mailen un eis Clienten involvéiert. Et gouf direkt gestoppt ", Namecheap gesot.
Nom Kompromëss vum Namecheap's SendGrid, huet den Täter gefälschte E-Mailen am Numm vun Namecheap u seng Benotzer geschéckt, déi sech aus der Liwwerfirma DHL oder Krypto Portemonnaie MetaMask behaapten. D'Phishing-E-Mail, déi behaapt datt se vun DHL kommen, erschéngt als Liwwergebührsrechnung, während d'MetaMask Phishing-E-Mail uginn huet datt d'KYC Verifizéierung noutwendeg war fir d'Suspension vun de Portemonnaie vun de Benotzer ze vermeiden.
Wann iergendeen de Link an der E-Mail geklickt huet, gi se op eng falsch Säit geleet fir hire private Schlëssel oder geheime Erhuelungsphrase ze froen, déi d'Ugräifer dann benotze fir d'Fongen aus hirem Portemonnaie ze klauen.
Als Äntwert op d'Attack, MetaMask verëffentlecht eng Erklärung, déi seng Benotzer warnt fir op onerwënscht E-Maile virsiichteg ze sinn, déi behaapten, aus der Equipe ze sinn. "Wann Dir haut eng E-Mail vun MetaMask oder Namecheap oder soss soss kritt hutt, ignoréiert et a klickt net op seng Linken!" de Projet notéiert.
Phishing ass eng Zort Cyberattack déi zielt fir sensibel Informatioun ze klauen wéi Kredittkaart Umeldungsinformatiounen oder, am MetaMask Fall, d'Seed Phrase vu Krypto Portemonnaien. Eng Phishing Kampagne ass e koordinéierten Effort vun Ugräifer fir verschidde Phishingattacke gläichzäiteg auszeféieren, normalerweis duerch d'Benotzung vun E-Mailen oder gefälschte Websäiten. D'E-Mailen oder Websäite sinn entwéckelt fir legitim ze kucken an Affer ze trickéieren fir hir sensibel Informatioun anzeginn. D'Informatioun gëtt dann fir betrügeresch Aktivitéiten benotzt, sou wéi Identitéitsklau oder onerlaabten Zougang zu Finanzkonten.
© 2023 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss