Peretas Menyerang Domain Registrar Namecheap; Banjir Email Phishing DHL dan Metamask Ikuti

Pada hari Minggu, 12 Februari 2023, akun email registrar domain Namecheap disusupi oleh peretas. Selanjutnya, sejumlah besar orang menerima email phishing yang mengaku berasal dari Metamask dan DHL. Email ini berasal dari platform email Sendgrid, layanan yang digunakan oleh Namecheap untuk korespondensi pemasaran.

Namecheap Mengonfirmasi Kompromi Akun Email dan Menonaktifkan Layanan Sendgrid

kelipatan laporan menunjukkan bahwa Namecheap dilanggar pada hari Minggu dan peretas memanfaatkan akun email perusahaan melalui layanan Sendgrid. CEO Namecheap Richard Kirkendall dikonfirmasi kompromi dan mengatakan perusahaan telah menonaktifkan layanan Sendgrid. “Agar lebih jelas, masalahnya ada pada penyedia pihak ketiga yang kami gunakan untuk mengirim buletin kami,” cuit Kirkendall. “Tidak ada sistem atau akun pelanggan kami yang dilanggar. Saya mengirim email tindak lanjut ke semua pengguna yang terpengaruh. Domain yang ditautkan dalam email phishing asli juga dinonaktifkan.”

Menurut pengguna yang menyelidiki email yang dikirim, tautan tersebut mengarah ke kampanye phishing yang mencoba mencuri informasi pribadi dari pengguna. Misalnya, email Metamask mengarah ke situs web palsu yang mencoba membuat pengguna memasukkan frase pemulihan mnemonik mereka. Metamask juga tweeted tentang email Namecheap dan memberi tahu penerima untuk mengabaikan pesan. “Metamask tidak mengumpulkan informasi KYC dan tidak akan pernah mengirimi Anda email tentang akun Anda,” tweet perusahaan itu. Perusahaan dompet Web3 menambahkan:

Jangan masukkan Frasa Pemulihan Rahasia Anda di situs web PERNAH. Jika Anda mendapat email hari ini dari Metamask atau Namecheap atau orang lain seperti ini, abaikan & jangan klik tautannya!

Serangan phishing telah umum dalam beberapa tahun terakhir, dan peretas telah menggunakan berbagai metode untuk mengakses informasi pribadi seseorang. Menurut laporan, email phishing DHL bertujuan untuk memberikan faktur kepada pengguna agar pengguna memasukkan informasi pembayaran untuk menyelesaikan masalah palsu. Setelah pengguna memberikan informasi seperti frasa pemulihan mnemonik atau informasi keuangan lainnya, peretas dapat menguras dana dari akun.

Menurut Beehive Cybersecurity, anggota tim Namecheap segera mengambil tindakan untuk mengatasi masalah tersebut. “Kami ingin menjamin bahwa ketika kami sendiri memberi tahu Namecheap tentang hal ini, mereka segera bertindak dan memperlakukannya dengan serius,” Keamanan Siber Beehive tweeted. “Ini adalah game A yang ingin kami lihat dari pendaftar.”

Tag dalam cerita ini

Permainan, pengguna yang terpengaruh, Keamanan Siber Sarang Lebah, Pelanggaran, ceo, pandangan umum, Rekening nasabah, DHL, domain, akun email, situs palsu, Informasi keuangan, email tindak lanjut, Dana-dana, Hacker, aksi Cepat, informasi KYC, korespondensi pemasaran, metamask, metode, frase pemulihan mnemonik, Namecheap, buletin, phishing, serangan phishing, kampanye phishing, informasi pribadi, tahun terakhir, pendaftar, Richard Kirkendall, SendGrid, penyedia pihak ketiga, dompet web3

Tindakan apa yang dapat Anda ambil untuk melindungi diri dari serangan phishing seperti ini? Bagikan pemikiran dan strategi Anda di komentar di bawah.

Jamie Redman

Jamie Redman adalah Pemimpin Berita di Bitcoin.com News dan jurnalis teknologi keuangan yang tinggal di Florida. Redman telah menjadi anggota aktif komunitas cryptocurrency sejak 2011. Dia memiliki hasrat untuk Bitcoin, kode sumber terbuka, dan aplikasi terdesentralisasi. Sejak September 2015, Redman telah menulis lebih dari 6,000 artikel untuk Bitcoin.com News tentang protokol pengganggu yang muncul hari ini.