據報導,本週末域名註冊商 Namecheap 遭到黑客攻擊,加密錢包持有者成為攻擊目標,詐騙者可以發送大量網絡釣魚電子郵件冒充 MetaMask 和 DHL BleepingComputer.
Namecheap 的電子郵件系統在周日遭到破壞,試圖竊取個人詳細信息和加密錢包的消息通過該公司的電子郵件平台 SendGrid 被發送出去。 這是 Namecheap 用於發送續訂通知和營銷電子郵件的電子郵件系統。
漏洞被發現時 用戶在 Twitter 上標記了電子郵件. 根據潛在受害者的說法,這些消息要么聲稱是 DHL 遞送的賬單,要么是 MetaMask 了解你的客戶 (KYC) 驗證電子郵件。 MetaMask 電子郵件中寫道:
“我們寫信通知您,為了繼續使用我們的錢包服務,獲得 KYC(了解您的客戶)驗證非常重要。 KYC 驗證有助於我們確保我們向合法客戶提供服務。
“通過完成 KYC 驗證,您將能夠安全地存儲、提取和轉移資金,而不會受到任何干擾。 它還有助於我們保護您免受金融欺詐和其他安全威脅。
“我們敦促您盡快完成 KYC 驗證,以避免您的錢包被暫停,”(來自 BleepingComputer)。
該消息還包括一個 鏈接到要求用戶輸入其私鑰的網絡釣魚頁面.
閱讀更多: 蟲洞黑客以高額利潤購買了 Lido 的 stETH
混亂仍然圍繞著 Namecheap 漏洞的來源
攻擊發生後,Namecheap 開始否認其係統遭到破壞,而是聲稱該問題是影響其電子郵件平台的“上游”問題。
它沒有明確確認 SendGrid 是有問題的提供者,但是, 它已經確認過去使用過該系統並且它的名字出現在電子郵件的標題中.
令人困惑的是,SendGrid 否認攻擊源於對其係統的破壞。
Namecheap 隨後停止了所有電子郵件,並最終在當天晚些時候恢復了服務。
資料來源:https://protos.com/metamask-users-targeted-in-namecheap-email-scam/