域名註冊商 Namecheap 的電子郵件帳戶遭到破壞,導致了一場廣泛的網絡釣魚活動,旨在從潛在的數千名用戶那裡竊取加密貨幣。
此次攻擊可追溯到 Namecheap 使用的電子郵件平台 SendGrid。 黑客利用它來執行他們的網絡釣魚計劃。 該帳戶現在已恢復控制。
“我們有證據表明,我們用於發送電子郵件的上游系統涉及向我們的客戶發送未經請求的電子郵件。 它立即被阻止了,”Namecheap 說過.
在入侵 Namecheap 的 SendGrid 後,犯罪者代表 Namecheap 向其用戶發送虛假電子郵件,聲稱來自快遞公司 DHL 或加密錢包 MetaMask。 聲稱來自 DHL 的釣魚郵件顯示為運費發票,而 MetaMask 釣魚郵件則表示必須進行 KYC 驗證以避免用戶錢包被暫停。
如果有人點擊電子郵件中的鏈接,他們將被引導到一個虛假頁面,要求他們提供私鑰或秘密恢復短語,攻擊者隨後可以使用這些頁面從他們的錢包中竊取資金。
為了應對攻擊,MetaMask 發布 一份聲明警告其用戶要警惕聲稱來自該團隊的未經請求的電子郵件。 “如果你今天收到了來自 MetaMask 或 Namecheap 或其他任何類似的電子郵件,請忽略它並且不要點擊它的鏈接!” 該項目指出。
網絡釣魚是一種網絡攻擊,旨在竊取敏感信息,例如信用卡憑據,或者在 MetaMask 的案例中,是加密錢包的種子短語。 網絡釣魚活動是攻擊者協調一致地同時進行多個網絡釣魚攻擊的活動,通常是通過使用電子郵件或虛假網站。 這些電子郵件或網站旨在看起來合法,並誘騙受害者輸入他們的敏感信息。 這些信息隨後被用於欺詐活動,例如身份盜用或未經授權訪問金融賬戶。
©2023 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss