A conta de e-mail do registrador de nomes de domínio Namecheap foi violada, resultando em uma ampla campanha de phishing com o objetivo de roubar criptomoedas de potencialmente milhares de seus usuários.
O ataque foi rastreado até SendGrid, a plataforma de e-mail usada pela Namecheap. Os hackers o utilizaram para executar seu esquema de phishing. Essa conta agora está sob controle.
“Temos evidências de que o sistema upstream que usamos para enviar e-mails está envolvido no envio de e-mails não solicitados para nossos clientes. Foi interrompido imediatamente ”, Namecheap dito.
Depois de comprometer o SendGrid da Namecheap, o perpetrador enviou e-mails falsos em nome da Namecheap para seus usuários, alegando ser da empresa de entrega DHL ou da carteira criptográfica MetaMask. O e-mail de phishing alegando ser da DHL apareceu como uma fatura de taxa de entrega, enquanto o e-mail de phishing MetaMask afirmava que a verificação KYC era necessária para evitar a suspensão das carteiras dos usuários.
Se alguém clicasse no link do e-mail, seria direcionado para uma página falsa solicitando sua chave privada ou frase de recuperação secreta, que os invasores poderiam usar para roubar os fundos de sua carteira.
Em resposta ao ataque, MetaMask liberado uma declaração alertando seus usuários para terem cuidado com e-mails não solicitados que afirmam ser da equipe. “Se você recebeu um e-mail hoje de MetaMask ou Namecheap ou qualquer outra pessoa como esta, ignore-o e não clique em seus links!” o projeto observou.
Phishing é um tipo de ataque cibernético que visa roubar informações confidenciais, como credenciais de cartão de crédito ou, no caso do MetaMask, a frase inicial de carteiras criptográficas. Uma campanha de phishing é um esforço coordenado dos invasores para realizar vários ataques de phishing simultaneamente, geralmente por meio do uso de e-mails ou sites falsos. Os e-mails ou sites são projetados para parecer legítimos e induzir as vítimas a inserir suas informações confidenciais. As informações são usadas para atividades fraudulentas, como roubo de identidade ou acesso não autorizado a contas financeiras.
© 2023 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss