Vlasnici kripto novčanika bili su na meti ovog vikenda kada je registrar domene Namecheap bio hakiran, što je omogućilo prevarantima da pošalju niz phishing e-poruka lažno predstavljajući se kao MetaMask i DHL, izvještava BleepingComputer.
Namecheapov sustav e-pošte probijen je u nedjelju, a poruke koje pokušavaju ukrasti osobne podatke i kripto novčanike poslane su putem platforme za e-poštu tvrtke SendGrid. Ovo je sustav e-pošte koji koristi Namecheap za isporuku svojih obavijesti o obnovi i marketinških e-poruka.
Kršenje je otkriveno kada korisnici su označili e-poštu na Twitteru. Prema potencijalnim žrtvama, poruke su ili tvrdile da su račun za DHL dostavu ili MetaMask e-poruka za potvrdu poznavanja vašeg kupca (KYC). MetaMask email je glasio:
“Pišemo kako bismo vas obavijestili da je za nastavak korištenja naše usluge novčanika važno dobiti KYC (Know Your Customer) potvrdu. KYC potvrda pomaže nam da osiguramo da svoje usluge pružamo legitimnim kupcima.
“Dovršavanjem KYC verifikacije, moći ćete sigurno pohranjivati, povlačiti i prenositi sredstva bez ikakvih prekida. Također nam pomaže da vas zaštitimo od financijskih prijevara i drugih sigurnosnih prijetnji.
“Pozivamo vas da dovršite KYC provjeru što je prije moguće kako biste izbjegli suspenziju vašeg novčanika,” (putem BleepingComputer).
Poruka je također uključivala a vezu na stranicu za krađu identiteta koja od korisnika traži da unese svoje privatne ključeve.
Pročitajte više: Haker iz crvotočine kupuje Lidov stETH uz veliku maržu
Zbunjenost još uvijek okružuje izvor kršenja Namecheapa
Nakon napada, Namecheap je poricao da su njegovi sustavi bili ugroženi, umjesto toga tvrdeći da je problem "uzvodno" pitanje koje utječe na njegovu platformu za e-poštu.
Međutim, nije izričito potvrđeno da je SendGrid dotični pružatelj usluga, potvrdio je korištenje sustava u prošlosti i njegovo se ime pojavilo u zaglavljima e-poruka.
Zbunjujuće, SendGrid je zanijekao da je napad nastao zbog kršenja njegovih sustava.
Namecheap je nakon toga obustavio sve e-poruke i naposljetku vratio svoje usluge na mrežu kasnije istog dana.
Za više informacija, pratite nas Twitter i Google vijesti ili se pretplatite na naš YouTube kananel.
Izvor: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/