ผู้รับจดทะเบียนชื่อโดเมน บัญชีอีเมลของ Namecheap ถูกละเมิด ส่งผลให้เกิดแคมเปญฟิชชิ่งที่แพร่หลายโดยมีเป้าหมายเพื่อขโมย crypto จากผู้ใช้หลายพันคน
การโจมตีถูกตรวจสอบย้อนกลับไปยัง SendGrid ซึ่งเป็นแพลตฟอร์มอีเมลที่ Namecheap ใช้ แฮ็กเกอร์ใช้มันเพื่อดำเนินโครงการฟิชชิ่ง บัญชีนั้นกลับมาอยู่ภายใต้การควบคุมแล้ว
“เรามีหลักฐานว่าระบบอัปสตรีมที่เราใช้ในการส่งอีเมลมีส่วนเกี่ยวข้องในการส่งอีเมลที่ไม่พึงประสงค์ไปยังลูกค้าของเรา มันถูกหยุดทันที” Namecheap กล่าวว่า.
หลังจากประนีประนอมกับ SendGrid ของ Namecheap ผู้กระทำความผิดได้ส่งอีเมลปลอมในนามของ Namecheap ไปยังผู้ใช้โดยอ้างว่ามาจากบริษัทจัดส่ง DHL หรือกระเป๋าสตางค์เข้ารหัส MetaMask อีเมลฟิชชิ่งที่อ้างว่ามาจาก DHL ปรากฏเป็นใบแจ้งหนี้ค่าธรรมเนียมการจัดส่ง ในขณะที่อีเมลฟิชชิ่ง MetaMask ระบุว่าการตรวจสอบ KYC เป็นสิ่งจำเป็นเพื่อหลีกเลี่ยงการระงับกระเป๋าเงินของผู้ใช้
หากมีคนคลิกลิงก์ในอีเมล พวกเขาจะถูกนำทางไปยังหน้าปลอมที่ร้องขอคีย์ส่วนตัวหรือวลีกู้คืนความลับ ซึ่งผู้โจมตีสามารถใช้เพื่อขโมยเงินจากกระเป๋าเงินของพวกเขาได้
เพื่อตอบสนองต่อการโจมตี MetaMask การเผยแพร่ คำสั่งเตือนผู้ใช้ให้ระวังอีเมลไม่พึงประสงค์ที่อ้างว่ามาจากทีม “หากคุณได้รับอีเมลจาก MetaMask หรือ Namecheap หรือใครก็ตามในวันนี้ ให้เพิกเฉยและอย่าคลิกลิงก์!” โครงการตั้งข้อสังเกต
ฟิชชิ่งเป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่มีเป้าหมายเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวของบัตรเครดิต หรือในกรณีของ MetaMask วลีเริ่มต้นของกระเป๋าเงินคริปโต แคมเปญฟิชชิ่งเป็นความพยายามร่วมกันของผู้โจมตีในการโจมตีแบบฟิชชิงหลายครั้งพร้อมกัน โดยปกติจะใช้อีเมลหรือเว็บไซต์ปลอม อีเมลหรือเว็บไซต์ได้รับการออกแบบให้ดูถูกต้องตามกฎหมายและหลอกให้เหยื่อป้อนข้อมูลที่ละเอียดอ่อน จากนั้นข้อมูลจะถูกนำไปใช้ในกิจกรรมฉ้อโกง เช่น การโจรกรรมข้อมูลประจำตัวหรือการเข้าถึงบัญชีการเงินโดยไม่ได้รับอนุญาต
© 2023 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
ที่มา: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss