Akun email registrar nama domain Namecheap dilanggar, menghasilkan kampanye phishing yang meluas yang bertujuan mencuri crypto dari kemungkinan ribuan penggunanya.
Serangan itu ditelusuri kembali ke SendGrid, platform email yang digunakan oleh Namecheap. Peretas menggunakannya untuk mengeksekusi skema phishing mereka. Akun itu sekarang kembali terkendali.
“Kami memiliki bukti bahwa sistem hulu yang kami gunakan untuk mengirim email terlibat dalam pengiriman email yang tidak diminta ke klien kami. Itu segera dihentikan, ”Namecheap tersebut.
Setelah mengkompromikan SendGrid Namecheap, pelaku mengirim email palsu atas nama Namecheap kepada penggunanya yang mengaku berasal dari perusahaan pengiriman DHL atau dompet crypto MetaMask. Email phishing yang mengaku dari DHL muncul sebagai faktur biaya pengiriman, sedangkan email phishing MetaMask menyatakan bahwa verifikasi KYC diperlukan untuk menghindari penangguhan dompet pengguna.
Jika seseorang mengklik tautan di email, mereka akan diarahkan ke halaman palsu yang meminta kunci pribadi atau frase pemulihan rahasia, yang kemudian dapat digunakan penyerang untuk mencuri dana dari dompet mereka.
Menanggapi serangan itu, MetaMask dirilis pernyataan yang memperingatkan penggunanya untuk berhati-hati terhadap email yang tidak diminta yang mengaku berasal dari tim. “Jika Anda mendapat email hari ini dari MetaMask atau Namecheap atau orang lain seperti ini, abaikan & jangan klik tautannya!” proyek mencatat.
Phishing adalah jenis serangan dunia maya yang bertujuan untuk mencuri informasi sensitif seperti kredensial kartu kredit atau, dalam kasus MetaMask, frase awal dari dompet kripto. Kampanye phishing adalah upaya terkoordinasi oleh penyerang untuk melakukan beberapa serangan phishing secara bersamaan, biasanya melalui penggunaan email atau situs web palsu. Email atau situs web dirancang agar terlihat sah dan mengelabui korban agar memasukkan informasi sensitif mereka. Informasi tersebut kemudian digunakan untuk kegiatan penipuan, seperti pencurian identitas atau akses tidak sah ke rekening keuangan.
© 2023 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss