Hakeri napadaju registar domena Namecheap; Slijedi poplava DHL-ovih i Metamask phishing e-poruka

U nedjelju, 12. veljače 2023., račun e-pošte registrara domene Namecheap kompromitirali su hakeri. Naknadno je velik broj pojedinaca primio phishing e-poruke za koje se tvrdilo da dolaze od Metamaska i DHL-a. Ove e-poruke potječu s platforme e-pošte Sendgrid, usluge koju Namecheap koristi za marketinšku korespondenciju.

Namecheap potvrđuje kompromitaciju računa e-pošte i onemogućuje usluge Sendgrid

višekratnik izvješća pokazuju da je Namecheap probijen u nedjelju i da su hakeri iskoristili račun e-pošte tvrtke putem usluge Sendgrid. Namecheap izvršni direktor Richard Kirkendall potvrđen kompromis i rekao da je tvrtka onemogućila usluge Sendgrid. “Da budemo jasni, problem je bio unutar dobavljača treće strane kojeg koristimo za slanje našeg biltena,” Kirkendall je tvitao. “Niti jedan od naših vlastitih sustava ili korisničkih računa nije probijen. Poslao sam dodatni e-mail svim pogođenim korisnicima. Domene povezane u originalnim phishing e-porukama također su bile onemogućene.”

Prema korisnicima koji su istraživali poslane e-poruke, poveznice su dovele do phishing kampanje koja je pokušavala ukrasti privatne podatke od korisnika. Na primjer, e-pošta Metamask dovela je do lažne web stranice koja je pokušavala navesti korisnika da unese svoju mnemoničku frazu za oporavak. Metamask također Tweetano o e-porukama Namecheap i rekao primateljima da ignoriraju poruke. "Metamask ne prikuplja KYC informacije i nikada vam neće poslati e-poštu o vašem računu", tweetnula je tvrtka. Tvrtka Web3 wallet dodala je:

Nemojte NIKAD unositi svoju tajnu frazu za oporavak na web stranici. Ako ste danas dobili e-poruku od Metamaska ili Namecheapa ili bilo koga drugog sličnog ovome, zanemarite je i ne klikajte na njezine veze!

Phishing napadi česti su posljednjih godina, a hakeri su koristili različite metode za pristup osobnim informacijama ljudi. Prema izvješćima, DHL-ova e-pošta za krađu identiteta ima za cilj pružiti korisniku fakturu kako bi korisnik unio podatke o plaćanju kako bi riješio lažni problem. Nakon što korisnik pruži informacije poput svoje mnemoničke fraze za oporavak ili druge financijske informacije, hakeri mogu iscrpiti sredstva s računa.

Prema Beehive Cybersecurityju, članovi Namecheapovog tima poduzeli su hitne korake kako bi riješili problem. "Željeli bismo potvrditi da su, kada smo sami obavijestili Namecheap o ovome, djelovali promptno i tretirali to ozbiljno", Beehive Cybersecurity Tweetano. "Ovo je igra A koju volimo vidjeti od matičara."

Oznake u ovoj priči

Igra, pogođeni korisnici, Beehive kibernetička sigurnost, Kršenje, CEO, uobičajeni prizor, Korisnički računi, DHL, Domene, račun e-pošte, lažna web stranica, Financijske informacije, daljnja e-pošta, Fondovi, hakeri, neposredno djelovanje, KYC informacije, marketinška korespondencija, metamask, metode, mnemonički izraz za oporavak, Namecheap, newsletter, phishing, phishing napadi, phishing kampanja, privatne informacije, zadnjih godina, matičari, Richard Kirkendall, SendGrid, dobavljač treće strane, Web3 novčanik

Koje mjere možete poduzeti da se zaštitite od phishing napada kao što je ovaj? Podijelite svoja razmišljanja i strategije u komentarima ispod.

Jamie Redman

Jamie Redman je voditelj vijesti na Bitcoin.com News i financijski tehnološki novinar koji živi na Floridi. Redman je aktivan član zajednice kriptovaluta od 2011. On ima strast za Bitcoin, open-source kod i decentralizirane aplikacije. Od rujna 2015. Redman je napisao više od 6,000 članaka za Bitcoin.com News o remetilačkim protokolima koji se danas pojavljuju.