Domeinu-izen erregistratzailea Namecheap-en posta elektronikoko kontua urratu zen, eta ondorioz phishing-kanpaina hedatu bat sortu zen, potentzialki milaka erabiltzaileri kriptografia lapurtzera zuzenduta.
Erasoa SendGrid-era itzuli zen, Namecheap-ek erabiltzen duen posta elektronikoko plataforman. Hackerrek euren phishing eskema exekutatzeko erabili zuten. Kontu hori kontrolpean dago orain.
"Mezu elektronikoak bidaltzeko erabiltzen dugun upstream sistemak gure bezeroei eskatu gabeko mezu elektronikoak bidaltzean parte hartzen duela frogatzen dugu. Berehala gelditu zen», Namecheap esan zuen.
Namecheap-en SendGrid arriskuan jarri ondoren, egileak mezu elektroniko faltsuak bidali zizkion Namecheap-en izenean DHL entrega-enpresaren edo MetaMask kripto-zorroaren ustezko erabiltzaileei. DHL-koa zela dioen phishing-mezua bidalketa-kuotaren faktura gisa agertu zen, eta MetaMask-eko phishing-eko mezuak, berriz, KYC egiaztatzea beharrezkoa zela adierazi zuen erabiltzaileen zorroak eteteko.
Norbaitek mezu elektronikoko estekan klik egiten badu, orri faltsu batera bideratuko luke bere gako pribatua edo berreskuratzeko esaldi sekretua eskatuz, erasotzaileek diru-zorrotik dirua lapurtzeko erabili ahal izateko.
Erasoari erantzunez, MetaMask kaleratu Adierazpen bat ohartarazten die erabiltzaileei kontuz ibili behar direla taldekoak direla dioen eskatu gabeko mezu elektronikoekin. "MetaMask edo Namecheap-etik edo horrelako beste edonork mezu elektroniko bat jaso baduzu gaur, ez ikusi egin eta ez egin klik bere esteketan!" adierazi zuen proiektuak.
Phishing-a informazio sentikorra lapurtzea helburu duen ziber-eraso mota bat da, hala nola kreditu-txartelen kredentzialak edo, MetaMask-en kasuan, kriptografia-zorroen hazia esaldia. Phishing kanpaina erasotzaileen ahalegin koordinatua da phishing-eraso anitz aldi berean burutzeko, normalean posta elektronikoen edo webgune faltsuen bidez. Posta elektronikoak edo webguneak legezko itxura izateko eta biktimak haien informazio sentikorra sartzera engainatzeko diseinatuta daude. Ondoren, informazioa iruzurrezko jardueretarako erabiltzen da, hala nola identitate lapurreta edo baimenik gabeko kontu finantzarioetara sartzeko.
© 2023 The Block Crypto, Inc. Eskubide guztiak erreserbatuta daude. Artikulu hau informazio informatiboetarako bakarrik ematen da. Ez da eskaini edo pentsatu lege, zerga, inbertsio, finantza edo bestelako aholkularitza gisa erabiltzeko.
Iturria: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss