L'account e-mail del registrar di nomi di dominio Namecheap è stato violato, provocando una diffusa campagna di phishing volta a rubare criptovalute potenzialmente a migliaia di suoi utenti.
L'attacco è stato fatto risalire a SendGrid, la piattaforma di posta elettronica utilizzata da Namecheap. Gli hacker lo hanno utilizzato per eseguire il loro schema di phishing. Quell'account è ora di nuovo sotto controllo.
“Abbiamo le prove che il sistema a monte che utilizziamo per l'invio di e-mail è coinvolto nell'invio di e-mail indesiderate ai nostri clienti. È stato fermato immediatamente ", Namecheap disse.
Dopo aver compromesso SendGrid di Namecheap, l'autore ha inviato e-mail false per conto di Namecheap ai suoi utenti, sostenendo di provenire dalla società di consegna DHL o dal portafoglio di criptovalute MetaMask. L'e-mail di phishing che affermava di provenire da DHL è apparsa come una fattura per le spese di consegna, mentre l'e-mail di phishing MetaMask affermava che la verifica KYC era necessaria per evitare la sospensione dei portafogli degli utenti.
Se qualcuno fa clic sul collegamento nell'e-mail, verrebbe indirizzato a una pagina fasulla che richiede la propria chiave privata o frase segreta di recupero, che gli aggressori potrebbero quindi utilizzare per rubare i fondi dal proprio portafoglio.
In risposta all'attacco, MetaMask rilasciato una dichiarazione che avverte i suoi utenti di diffidare delle e-mail non richieste che affermano di provenire dal team. "Se hai ricevuto un'e-mail oggi da MetaMask o Namecheap o da chiunque altro come questo, ignorala e non fare clic sui suoi collegamenti!" ha osservato il progetto.
Il phishing è un tipo di attacco informatico che mira a rubare informazioni sensibili come le credenziali della carta di credito o, nel caso di MetaMask, la frase seme dei portafogli crittografici. Una campagna di phishing è uno sforzo coordinato da parte di aggressori per eseguire più attacchi di phishing contemporaneamente, di solito tramite l'uso di e-mail o siti Web fasulli. Le e-mail o i siti Web sono progettati per sembrare legittimi e indurre le vittime a inserire le loro informazioni sensibili. Le informazioni vengono quindi utilizzate per attività fraudolente, come il furto di identità o l'accesso non autorizzato ai conti finanziari.
© 2023 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss