黑客攻擊域名註冊商 Namecheap； DHL 和 Metamask 網絡釣魚電子郵件氾濫成災

12 年 2023 月 XNUMX 日，星期日，域名註冊商 Namecheap 的電子郵件帳戶遭到黑客入侵。隨後，大量個人收到了聲稱來自 Metamask 和 DHL 的釣魚郵件。這些電子郵件源自電子郵件平台 Sendgrid，這是 Namecheap 用於營銷通信的一項服務。

Namecheap 確認電子郵件帳戶遭到入侵並禁用 Sendgrid 服務

多報告表明 Namecheap 在周日遭到破壞，黑客通過 Sendgrid 服務利用了該公司的電子郵件帳戶。 Namecheap 首席執行官 Richard Kirkendall 確認妥協並表示該公司已禁用 Sendgrid 服務。 “需要明確的是，問題出在我們用來發送時事通訊的第三方提供商中，”柯肯德爾發推文說。 “我們自己的系統或客戶賬戶都沒有遭到破壞。我向所有受影響的用戶發送了一封後續電子郵件。原始網絡釣魚電子郵件中鏈接的域也被禁用。”

據調查所發送電子郵件的用戶稱，這些鏈接導致了一場試圖竊取用戶私人信息的網絡釣魚活動。例如，Metamask 電子郵件導致一個虛假網站試圖讓用戶輸入他們的助記詞。元掩碼也啾啾關於 Namecheap 電子郵件，並告訴收件人忽略這些郵件。 “Metamask 不收集 KYC 信息，也永遠不會通過電子郵件向您發送有關您帳戶的信息，”該公司發推文說。 Web3 錢包公司補充說：

永遠不要在網站上輸入您的秘密助記詞。如果您今天收到來自 Metamask 或 Namecheap 或其他任何類似的電子郵件，請忽略它並且不要單擊其鏈接！

近年來網絡釣魚攻擊屢見不鮮，黑客利用各種手段獲取人們的隱私信息。據介紹，DHL釣魚郵件旨在向用戶提供發票，讓用戶輸入支付信息，從而解決造假問題。一旦用戶提供助記詞或其他財務信息等信息，黑客就可以從賬戶中榨取資金。

據 Beehive Cybersecurity 稱，Namecheap 的團隊成員立即採取行動解決了這個問題。 “我們想保證，當我們自己將此事通知 Namecheap 時，他們會迅速採取行動並認真對待，”Beehive Cybersecurity 啾啾. “這是我們希望從註冊商那裡看到的 A 遊戲。”

這個故事中的標籤

一個遊戲, 受影響的用戶, 蜂巢網絡安全, 突破口, CEO, 常見的景象, 客戶帳戶, DHL, 域名, 電郵帳戶, 假網站, 財務信息, 跟進郵件, 資金, 黑客, 立即行動, KYC 訊息, 營銷函件, metamask, 方法, 助記詞, Namecheap, 通訊, 釣魚, 網絡釣魚攻擊, 網絡釣魚活動, 私人信息, 最近幾年, 登記員, 理查柯肯德爾, SendGrid, 第三方供應商, Web3 錢包

您可以採取什麼措施來保護自己免受此類網絡釣魚攻擊？在下面的評論中分享您的想法和策略。

傑米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新聞主管，也是居住在佛羅里達州的金融科技記者。自 2011 年以來，Redman 一直是加密貨幣社區的活躍成員。他對比特幣、開源代碼和去中心化應用程序充滿熱情。自 2015 年 6,000 月以來，Redman 已為 Bitcoin.com News 撰寫了 XNUMX 多篇關於當今出現的破壞性協議的文章。