12 年 2023 月 XNUMX 日,星期日,域名註冊商 Namecheap 的電子郵件帳戶遭到黑客入侵。 隨後,大量個人收到了聲稱來自 Metamask 和 DHL 的釣魚郵件。 這些電子郵件源自電子郵件平台 Sendgrid,這是 Namecheap 用於營銷通信的一項服務。
Namecheap 確認電子郵件帳戶遭到入侵並禁用 Sendgrid 服務
多 報告 表明 Namecheap 在周日遭到破壞,黑客通過 Sendgrid 服務利用了該公司的電子郵件帳戶。 Namecheap 首席執行官 Richard Kirkendall 確認 妥協並表示該公司已禁用 Sendgrid 服務。 “需要明確的是,問題出在我們用來發送時事通訊的第三方提供商中,”柯肯德爾發推文說。 “我們自己的系統或客戶賬戶都沒有遭到破壞。 我向所有受影響的用戶發送了一封後續電子郵件。 原始網絡釣魚電子郵件中鏈接的域也被禁用。”
據調查所發送電子郵件的用戶稱,這些鏈接導致了一場試圖竊取用戶私人信息的網絡釣魚活動。 例如,Metamask 電子郵件導致一個虛假網站試圖讓用戶輸入他們的助記詞。 元掩碼也 啾啾 關於 Namecheap 電子郵件,並告訴收件人忽略這些郵件。 “Metamask 不收集 KYC 信息,也永遠不會通過電子郵件向您發送有關您帳戶的信息,”該公司發推文說。 Web3 錢包公司補充說:
永遠不要在網站上輸入您的秘密助記詞。 如果您今天收到來自 Metamask 或 Namecheap 或其他任何類似的電子郵件,請忽略它並且不要單擊其鏈接!
近年來網絡釣魚攻擊屢見不鮮,黑客利用各種手段獲取人們的隱私信息。 據介紹,DHL釣魚郵件旨在向用戶提供發票,讓用戶輸入支付信息,從而解決造假問題。 一旦用戶提供助記詞或其他財務信息等信息,黑客就可以從賬戶中榨取資金。
據 Beehive Cybersecurity 稱,Namecheap 的團隊成員立即採取行動解決了這個問題。 “我們想保證,當我們自己將此事通知 Namecheap 時,他們會迅速採取行動並認真對待,”Beehive Cybersecurity 啾啾. “這是我們希望從註冊商那裡看到的 A 遊戲。”
您可以採取什麼措施來保護自己免受此類網絡釣魚攻擊? 在下面的評論中分享您的想法和策略。
圖像信用:Shutterstock,Pixabay,Wiki Commons
免責聲明:本文僅供參考。 它不是直接要約或對要約的招攬,也不是對任何產品,服務或公司的推薦或認可。 Bitcoin.com 不提供投資,稅務,法律或會計建議。 對於使用或依賴本文中提及的任何內容,商品或服務或與之相關的任何損失或損失,公司或作者均不承擔任何直接或間接責任。
來源:https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/