Уліковы запіс электроннай пошты рэгістратара даменных імёнаў Namecheap быў узламаны, што прывяло да шырока распаўсюджанай фішынгавай кампаніі, накіраванай на крадзеж крыпта ў патэнцыйна тысяч карыстальнікаў.
Атака была прасочана да SendGrid, платформы электроннай пошты, якую выкарыстоўвае Namecheap. Хакеры выкарыстоўвалі яго для выканання сваёй схемы фішынгу. Цяпер гэты ўліковы запіс зноў пад кантролем.
«У нас ёсць доказы таго, што першапачатковая сістэма, якую мы выкарыстоўваем для адпраўкі электронных лістоў, удзельнічае ў рассылцы непажаданых лістоў нашым кліентам. Гэта было неадкладна спынена», — Namecheap сказаў.
Пасля ўзлому SendGrid Namecheap злачынец адпраўляў падробленыя электронныя лісты ад імя Namecheap яго карыстальнікам, нібыта ад фірмы дастаўкі DHL або крыптакашалька MetaMask. Фішынгавы электронны ліст, які нібыта быў ад DHL, з'явіўся як рахунак-фактура на аплату дастаўкі, у той час як у фішынгавым электронным лісце MetaMask сцвярджалася, што праверка KYC неабходная, каб пазбегнуць прыпынення кашалькоў карыстальнікаў.
Калі хтосьці пстрыкне па спасылцы ў электронным лісце, ён будзе накіраваны на падробленую старонку з запытам прыватнага ключа або сакрэтнай фразы для аднаўлення, якую зламыснікі могуць выкарыстоўваць для крадзяжу сродкаў з кашалька.
У адказ на атаку MetaMask выпушчаны заяву, якая папярэджвае сваіх карыстальнікаў быць асцярожнымі ў дачыненні да непажаданых лістоў, якія нібыта адыходзяць ад каманды. «Калі вы сёння атрымалі электронны ліст ад MetaMask, Namecheap або каго-небудзь яшчэ падобнага, ігнаруйце яго і не націскайце на спасылкі!» праект адзначыў.
Фішынг - гэта тып кібератакі, мэтай якой з'яўляецца крадзеж канфідэнцыйнай інфармацыі, такой як уліковыя дадзеныя крэдытнай карты або, у выпадку MetaMask, пачатковая фраза крыптакашалькоў. Фішынг-кампанія - гэта скаардынаваныя намаганні зламыснікаў па ажыццяўленні некалькіх фішынгавых атак адначасова, звычайна з выкарыстаннем электроннай пошты або падробленых вэб-сайтаў. Электронныя лісты або вэб-сайты створаны так, каб выглядаць законнымі і падманам прымусіць ахвяр увесці канфідэнцыйную інфармацыю. Затым інфармацыя выкарыстоўваецца для махлярства, напрыклад, для крадзяжу асабістых дадзеных або несанкцыянаванага доступу да фінансавых рахункаў.
© 2023 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.
Крыніца: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss