I possessori di portafogli crittografici sono stati presi di mira questo fine settimana quando il registrar di domini Namecheap è stato violato, consentendo ai truffatori di inviare una serie di e-mail di phishing impersonando MetaMask e DHL, riporta BleepingComputer.
Il sistema di posta elettronica di Namecheap è stato violato domenica e i messaggi che tentavano di rubare dettagli personali e portafogli crittografici sono stati licenziati tramite la piattaforma di posta elettronica dell'azienda SendGrid. Questo è il sistema di posta elettronica utilizzato da Namecheap per consegnare gli avvisi di rinnovo e le e-mail di marketing.
La violazione è stata scoperta quando gli utenti hanno contrassegnato le e-mail su Twitter. Secondo le potenziali vittime, i messaggi affermavano di essere una fattura per una consegna DHL o un'e-mail di verifica MetaMask know-your-customer (KYC). L'e-mail di MetaMask diceva:
“Stiamo scrivendo per informarti che per continuare a utilizzare il nostro servizio di portafoglio, è importante ottenere la verifica KYC (Know Your Customer). La verifica KYC ci aiuta a garantire che stiamo fornendo i nostri servizi a clienti legittimi.
“Completando la verifica KYC, sarai in grado di archiviare, prelevare e trasferire fondi in modo sicuro senza interruzioni. Ci aiuta anche a proteggerti da frodi finanziarie e altre minacce alla sicurezza.
"Ti invitiamo a completare la verifica KYC il prima possibile per evitare la sospensione del tuo portafoglio" (tramite BleepingComputer).
Il messaggio includeva anche a collegamento a una pagina di phishing che richiede all'utente di inserire le proprie chiavi private.
Leggi di più: L'hacker di Wormhole acquista lo stETH di Lido con un margine elevato
La confusione circonda ancora la fonte della violazione di Namecheap
Sulla scia dell'attacco, Namecheap si è mossa per negare che i suoi sistemi fossero stati compromessi, affermando invece che il problema era un problema "a monte" che interessava la sua piattaforma di posta elettronica.
Non ha confermato esplicitamente che SendGrid sia il provider in questione, tuttavia, ha confermato l'utilizzo del sistema in passato e il suo nome è apparso nelle intestazioni delle e-mail.
In modo confuso, SendGrid ha negato che l'attacco abbia avuto origine da una violazione dei suoi sistemi.
Namecheap successivamente ha cessato tutte le e-mail e alla fine ha ripristinato i suoi servizi online più tardi lo stesso giorno.
Per notizie più informate, seguici su Twitter ed Google News o iscriviti al nostro YouTube canalel.
Fonte: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/