Crypto Portemonnaiehalter goufen dëse Weekend gezielt wéi den Domain Registrar Namecheap gehackt gouf, wat et erlaabt datt Scammers eng Rei Phishing-E-Maile schécken, déi MetaMask an DHL imitéieren, bericht. BleepingComputer.
Dem Namecheap säin E-Mail-System gouf e Sonndeg gebrach a Messagen déi probéiert perséinlech Detailer a Krypto-Portemonnaie ze klauen goufen iwwer d'Firma E-Mail Plattform SendGrid entlooss. Dëst ass den E-Mail-System, dee vum Namecheap benotzt gëtt fir seng Erneierungsnotifikatiounen a Marketing-E-Mailen ze liwweren.
D'Verstouss gouf entdeckt wéini Benotzer hunn d'E-Mailen op Twitter markéiert. Geméiss den Affer, hunn d'Messagen entweder behaapt datt se eng Rechnung fir eng DHL Liwwerung sinn oder eng MetaMask Know-Your-Client (KYC) Verifizéierungs-E-Mail. D'MetaMask E-Mail liest:
"Mir schreiwen Iech z'informéieren datt fir weider eise Portemonnaie Service ze benotzen, et wichteg ass KYC (Know Your Customer) Verifizéierung ze kréien. KYC Verifizéierung hëlleft eis ze garantéieren datt mir eis Servicer u legitime Clienten ubidden.
"Duerch d'KYC Verifikatioun ofzeschléissen, kënnt Dir sécher Fongen späicheren, zréckzéien an transferéieren ouni Ënnerbriechungen. Et hëlleft eis och Iech géint finanziell Bedruch an aner Sécherheetsbedrohungen ze schützen.
"Mir fuerderen Iech d'KYC Verifizéierung sou séier wéi méiglech ze kompletéieren fir d'Suspension vun Ärem Portemonnaie ze vermeiden," (iwwer BleepingComputer).
De Message huet och eng Link op eng Phishing-Säit déi de Benotzer freet datt de Benotzer seng privat Schlësselen aginn.
Viruliesen: Wormhole Hacker keeft Lido d'stETH op schwéier Spillraum
Duercherneen ëmginn nach ëmmer d'Quell vum Namecheap Verstouss
No der Attack ass Namecheap geplënnert fir ze verleegnen datt seng Systemer kompromittéiert goufen, anstatt behaapt datt de Problem en "Upstream" Thema war deen seng E-Mail Plattform beaflosst.
Et huet net explizit bestätegt datt SendGrid de Provider a Fro ass, awer, et huet d'Benotzung vum System an der Vergaangenheet bestätegt a säin Numm erschéngt an den Header vun den E-Mailen.
Verwirrend huet SendGrid ofgeleent datt d'Attack aus enger Verletzung vu senge Systemer entstanen ass.
Namecheap huet duerno all E-Maile gestoppt a krut schlussendlech seng Servicer méi spéit de selwechten Dag online.
Fir méi informéiert Neiegkeeten, befollegt eis weider Twitter an Google News oder abonnéiert eis op YouTube Kanall.
Quell: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/