แฮกเกอร์โจมตีผู้รับจดทะเบียนโดเมน Namecheap; อีเมล Phishing ของ DHL และ Metamask ท่วมท้น

ในวันอาทิตย์ที่ 12 กุมภาพันธ์ 2023 บัญชีอีเมลของ Namecheap ผู้รับจดทะเบียนโดเมนถูกบุกรุกโดยแฮ็กเกอร์ ต่อจากนั้น ผู้คนจำนวนมากได้รับอีเมลฟิชชิ่งที่อ้างว่ามาจาก Metamask และ DHL อีเมลเหล่านี้มาจากแพลตฟอร์มอีเมล Sendgrid ซึ่งเป็นบริการที่ Namecheap ใช้สำหรับการติดต่อทางการตลาด

Namecheap ยืนยันการบุกรุกบัญชีอีเมลและปิดใช้งานบริการ Sendgrid

แพลตฟอร์มที่หลากหลาย รายงาน ระบุว่า Namecheap ถูกละเมิดเมื่อวันอาทิตย์ และแฮ็กเกอร์ใช้ประโยชน์จากบัญชีอีเมลของบริษัทผ่านบริการ Sendgrid Richard Kirkendall CEO ของ Namecheap ได้รับการยืนยัน การประนีประนอมและกล่าวว่า บริษัท ได้ปิดใช้งานบริการ Sendgrid “เพื่อความชัดเจน ปัญหาเกิดจากผู้ให้บริการบุคคลที่สามที่เราใช้ในการส่งจดหมายข่าวของเรา” Kirkendall ทวีต “ไม่มีการละเมิดระบบหรือบัญชีลูกค้าของเรา ฉันส่งอีเมลติดตามผลไปยังผู้ใช้ที่ได้รับผลกระทบทั้งหมด โดเมนที่เชื่อมโยงในอีเมลฟิชชิ่งดั้งเดิมก็ถูกปิดใช้งานเช่นกัน”

ตามที่ผู้ใช้ตรวจสอบอีเมลที่ส่ง ลิงก์นำไปสู่แคมเปญฟิชชิงที่พยายามขโมยข้อมูลส่วนตัวจากผู้ใช้ ตัวอย่างเช่น อีเมล Metamask นำไปสู่เว็บไซต์ปลอมที่พยายามให้ผู้ใช้ป้อนวลีการกู้คืนช่วยจำ เมตามาสก์อีกด้วย ทวีต เกี่ยวกับอีเมล Namecheap และบอกให้ผู้รับเพิกเฉยต่อข้อความ “Metamask ไม่รวบรวมข้อมูล KYC และจะไม่ส่งอีเมลถึงคุณเกี่ยวกับบัญชีของคุณ” บริษัททวีต บริษัทกระเป๋าเงิน Web3 เพิ่ม:

อย่าป้อน Secret Recovery Phrase ของคุณบนเว็บไซต์เป็นอันขาด หากคุณได้รับอีเมลในวันนี้จาก Metamask หรือ Namecheap หรือใครก็ตามที่เป็นแบบนี้ ให้เพิกเฉย & อย่าคลิกลิงก์!

การโจมตีด้วยฟิชชิงเป็นเรื่องปกติในช่วงไม่กี่ปีที่ผ่านมา และแฮ็กเกอร์ได้ใช้วิธีการต่างๆ เพื่อเข้าถึงข้อมูลส่วนตัวของผู้คน ตามรายงาน อีเมลฟิชชิ่งของ DHL มีจุดมุ่งหมายเพื่อให้ใบแจ้งหนี้แก่ผู้ใช้เพื่อให้ผู้ใช้ป้อนข้อมูลการชำระเงินเพื่อแก้ไขปัญหาปลอม เมื่อผู้ใช้ให้ข้อมูล เช่น วลีช่วยจำหรือข้อมูลทางการเงินอื่นๆ แฮ็กเกอร์สามารถระบายเงินออกจากบัญชีได้

ตามที่ Beehive Cybersecurity สมาชิกในทีมของ Namecheap ได้ดำเนินการทันทีเพื่อแก้ไขปัญหา “เราต้องการรับรองว่าเมื่อเราแจ้งให้ Namecheap ทราบเกี่ยวกับเรื่องนี้ พวกเขาได้ดำเนินการทันทีและปฏิบัติอย่างจริงจัง” Beehive Cybersecurity ทวีต. “นี่คือเกมของสิ่งที่เราอยากเห็นจากผู้รับจดทะเบียน”

แท็กในเรื่องนี้

เกม, ผู้ใช้ที่ได้รับผลกระทบ, รังผึ้ง Cybersecurity, ช่องโหว่, ผู้บริหารสูงสุด, สายตาทั่วไป, บัญชีลูกค้า, ดีเอชแอ, โดเมน, บัญชีอีเมล์, เว็บไซต์ปลอม, ข้อมูลทางการเงิน, อีเมลติดตามผล, กองทุน, แฮกเกอร์, ดำเนินการในทันที, ข้อมูล KYC, การติดต่อทางการตลาด, metamask, วิธีการ, วลีการกู้คืนช่วยจำ, Namecheap, จดหมายข่าว, ฟิชชิ่ง, การโจมตีแบบฟิชชิ่ง, แคมเปญฟิชชิ่ง, ข้อมูลส่วนตัว, ปีที่ผ่านมา, นายทะเบียน, ริชาร์ด เคิร์กเคนดอล, SendGrid, ผู้ให้บริการบุคคลที่สาม, กระเป๋าเงิน Web3

คุณสามารถใช้มาตรการใดเพื่อป้องกันตัวเองจากการโจมตีแบบฟิชชิงเช่นนี้ แบ่งปันความคิดและกลยุทธ์ของคุณในความคิดเห็นด้านล่าง

เจมี่เรดแมน

Jamie Redman เป็นหัวหน้าข่าวที่ Bitcoin.com News และนักข่าวเทคโนโลยีการเงินที่อาศัยอยู่ในฟลอริดา Redman เป็นสมาชิกที่แข็งขันของชุมชน cryptocurrency มาตั้งแต่ปี 2011 เขามีความหลงใหลใน Bitcoin, โอเพ่นซอร์สโค้ด และแอปพลิเคชันที่กระจายอำนาจ ตั้งแต่เดือนกันยายน 2015 Redman ได้เขียนบทความมากกว่า 6,000 บทความสำหรับ Bitcoin.com News เกี่ยวกับโปรโตคอลก่อกวนที่เกิดขึ้นในปัจจุบัน