Домендик аталыштарды каттоочу Namecheapдин электрондук почта аккаунту бузулуп, анын натыйжасында анын миңдеген колдонуучуларынан крипто уурдоого багытталган кеңири жайылган фишинг кампаниясы пайда болду.
Кол салуу Namecheap колдонгон SendGrid электрондук почта платформасында байкалган. Хакерлер аны фишинг схемасын ишке ашыруу үчүн колдонушкан. Бул эсеп азыр кайра көзөмөлгө алынды.
«Бизде электрондук каттарды жөнөтүү үчүн колдонгон апстрим системасы кардарларыбызга керексиз каттарды жөнөтүүгө тиешеси бар экендигине далилдер бар. Бул дароо токтотулду ", Namecheap мындай деди:.
Namecheap'тин SendGrid'ин бузуп алгандан кийин, кылмышкер Namecheapтин атынан анын колдонуучуларына DHL жеткирүү фирмасынан же MetaMask крипто капчыгына таандык жасалма электрондук каттарды жөнөткөн. DHLден келген фишингдик электрондук почта жеткирүү акысынын эсеп-фактурасы катары пайда болду, ал эми MetaMask фишинг электрондук почтасында колдонуучулардын капчыктары токтотулуп калбашы үчүн KYC текшерүү зарыл деп айтылган.
Эгер кимдир бирөө электрондук почтадагы шилтемени чыкылдатса, алар жасалма баракчага багытталып, алардын жеке ачкычын же жашыруун калыбына келтирүү фразасын сурайт, андан кийин чабуулчулар капчыгынан каражаттарды уурдоо үчүн колдоно алышат.
Кол салууга жооп катары MetaMask бошотулду колдонуучуларды командадан деп ырастабаган электрондук каттардан сак болууну эскерткен билдирүү. "Эгер сиз бүгүн MetaMask же Namecheap же ушул сыяктуу башка бирөөдөн электрондук кат алган болсоңуз, ага көңүл бурбаңыз жана анын шилтемелерин баспаңыз!" долбоор белгилеген.
Фишинг - бул кредиттик картанын эсептик маалыматтары же MetaMaskтин учурда крипто капчыктардын негизги фразасы сыяктуу купуя маалыматты уурдоого багытталган кибер чабуулдун бир түрү. Фишинг кампаниясы – бул, адатта, электрондук почталарды же жасалма веб-сайттарды колдонуу аркылуу бир эле учурда бир нече фишингдик чабуулдарды жасоо үчүн чабуулчулардын макулдашылган аракети. Электрондук каттар же веб-сайттар мыйзамдуу көрүнүү жана жабырлануучуларды алардын купуя маалыматына алдоо үчүн иштелип чыккан. Андан кийин маалымат инсандыкты уурдоо же финансылык эсептерге уруксатсыз кирүү сыяктуу алдамчылык аракеттер үчүн колдонулат.
© 2023 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss