Tech

Карыстальнікі MetaMask сталі мішэнню махлярства па электроннай пошце Namecheap

02/13/2023
Навіны Bitcoin Ethereum

Уладальнікі крыптакашалькоў сталі мішэнню ў гэтыя выхадныя, калі рэгістратар даменаў Namecheap быў узламаны, што дазволіла ашуканцам рассылаць мноства фішынгавых лістоў, выдаючы сябе за MetaMask і DHL, паведамляе BleepingComputer.

Сістэма электроннай пошты Namecheap была ўзламана ў нядзелю, і паведамленні са спробай крадзяжу асабістых дадзеных і крыпта-кашалькоў былі адпраўлены праз паштовую платформу кампаніі SendGrid. Гэта сістэма электроннай пошты, якая выкарыстоўваецца Namecheap для дастаўкі паведамленняў аб абнаўленні і маркетынгавых лістоў.

Парушэнне было выяўлена, калі карыстальнікі пазначылі электронныя лісты ў Twitter. Па словах патэнцыйных ахвяр, у паведамленнях сцвярджалася, што яны з'яўляюцца рахункам за дастаўку DHL або электронным лістом для праверкі MetaMask "ведай свайго кліента" (KYC). Электронны ліст MetaMask абвяшчаў:

«Мы пішам, каб паведаміць вам, што для таго, каб працягваць карыстацца нашым сэрвісам кашалька, важна атрымаць праверку KYC (ведай свайго кліента). Праверка KYC дапамагае нам пераканацца, што мы прадстаўляем нашы паслугі законным кліентам.

«Прайшоўшы праверку KYC, вы зможаце бяспечна захоўваць, здымаць і пераводзіць сродкі без якіх-небудзь перапынкаў. Гэта таксама дапамагае нам абараніць вас ад фінансавага махлярства і іншых пагроз бяспекі.

«Мы заклікаем вас прайсці праверку KYC як мага хутчэй, каб пазбегнуць прыпынення вашага кашалька» (праз BleepingComputer).

У пасланні таксама быў а спасылка на фішынгавую старонку з просьбай аб уводзе карыстальнікам прыватных ключоў.

Фішынгавы ліст MetaMask (праз BleepingComputer).

Чытайце таксама: Хакер Wormhole купляе stETH Lido з вялікай маржай

Блытаніна па-ранейшаму акружае крыніцу ўзлому Namecheap

Пасля атакі Namecheap адмаўляла, што яе сістэмы былі скампраметаваны, замест гэтага сцвярджаючы, што праблема была «вышэйшай» праблемай, якая закранула яе паштовую платформу.

Аднак яўна не пацверджана, што SendGrid з'яўляецца пастаўшчыком, пра які ідзе гаворка, ён пацвердзіў выкарыстанне сістэмы ў мінулым, і яго імя з'явілася ў загалоўках электронных лістоў.

Збянтэжана тое, што SendGrid адмаўляў, што атака адбылася з-за ўзлому яго сістэм.

Пасля Namecheap спыніў усю электронную пошту і ў рэшце рэшт вярнуў свае паслугі ў сетку ў той жа дзень.

Каб атрымаць больш інфармаваныя навіны, сачыце за намі Twitter і Google News альбо падпішыцеся на наш YouTube каналl.

Крыніца: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/