هجوم المتسللين على المجال المسجل Namecheap ؛ يتبع فيضان رسائل البريد الإلكتروني الخاصة بالتصيد الاحتيالي DHL و Metamask

يوم الأحد ، 12 فبراير 2023 ، تعرض حساب البريد الإلكتروني الخاص بمسجل المجال Namecheap للاختراق من قبل المتسللين. بعد ذلك ، تلقى عدد كبير من الأفراد رسائل بريد إلكتروني تصيدية تدعي أنها من Metamask و DHL. نشأت رسائل البريد الإلكتروني هذه من منصة البريد الإلكتروني Sendgrid ، وهي خدمة تستخدمها Namecheap للمراسلات التسويقية.

تؤكد Namecheap اختراق حساب البريد الإلكتروني وتعطيل خدمات Sendgrid

قد يؤدي إجراء تقارير الإشارة إلى أن Namecheap قد تم اختراقه يوم الأحد وأن المتسللين استفادوا من حساب البريد الإلكتروني للشركة من خلال خدمة Sendgrid. الرئيس التنفيذي لشركة Namecheap ريتشارد كيركيندال مؤكد وقالت التسوية إن الشركة عطلت خدمات Sendgrid. وكتب كيركيندال على موقع تويتر: "للتوضيح ، كانت المشكلة داخل مزود طرف ثالث نستخدمه لإرسال رسالتنا الإخبارية". "لم يتم اختراق أي من أنظمتنا أو حسابات العملاء. لقد أرسلت بريدًا إلكترونيًا للمتابعة إلى جميع المستخدمين المتأثرين. تم أيضًا تعطيل المجالات المرتبطة في رسائل البريد الإلكتروني التصيدية الأصلية ".

وفقًا للمستخدمين الذين قاموا بالتحقيق في رسائل البريد الإلكتروني المرسلة ، أدت الروابط إلى حملة تصيد تحاول سرقة معلومات خاصة من المستخدم. على سبيل المثال ، أدى البريد الإلكتروني Metamask إلى موقع ويب مزيف يحاول حث المستخدم على إدخال عبارة الاسترداد الخاصة به. Metamask أيضا تويتد حول رسائل البريد الإلكتروني في Namecheap وأخبر المستلمين بتجاهل الرسائل. "لا تجمع Metamask معلومات KYC ولن ترسل لك بريدًا إلكترونيًا بشأن حسابك" ، هكذا غردت الشركة. أضافت شركة محفظة Web3:

لا تدخل عبارة الاسترداد السرية الخاصة بك على أي موقع ويب على الإطلاق. إذا تلقيت بريدًا إلكترونيًا اليوم من Metamask أو Namecheap أو أي شخص آخر مثل هذا ، فتجاهله ولا تنقر فوق روابطه!

انتشرت هجمات التصيد الاحتيالي في السنوات الأخيرة ، واستخدم المتسللون طرقًا مختلفة للوصول إلى معلومات الأشخاص الخاصة. وفقًا للتقارير ، تهدف رسالة DHL التصيدية عبر البريد الإلكتروني إلى تزويد المستخدم بفاتورة لحمل المستخدم على إدخال معلومات الدفع لحل المشكلة المزيفة. بمجرد أن يقدم المستخدم معلومات مثل عبارة استرداد الذاكرة أو غيرها من المعلومات المالية ، يمكن للقراصنة استنزاف الأموال من الحساب.

وفقًا لـ Beehive Cybersecurity ، اتخذ أعضاء فريق Namecheap إجراءات فورية لحل المشكلة. "نود أن نضمن أنه عندما قمنا نحن بإخطار Namecheap بذلك ، فقد تصرفوا على الفور وعاملوه بجدية" ، Beehive Cybersecurity تويتد. "هذه هي لعبة ما نود أن نراه من المسجلين."

العلامات في هذه القصة

لعبة, المستخدمين المتضررين, الأمن السيبراني خلية النحل, خرق, الرئيس التنفيذي, مشهد مشترك, حسابات العملاء, دي إتش إل, المجالات, حساب البريد الإلكتروني, موقع مزيف, ("المعلومات الماليّة, متابعة البريد الإلكتروني, الصناديق التمويلية, القراصنة, إجراءات فورية, معلومات KYC, المراسلات التسويقية, metamask, طرق, عبارة استعادة ذاكري, Namecheap, نشرتنا الإخبارية, التصيد, هجمات التصيد, حملة التصيد, معلومات خاصة, السنوات الأخيرة, أمناء السجلات, ريتشارد كيركيندال, Sendgrid, مزود طرف ثالث, محفظة Web3

ما هي الإجراءات التي يمكنك اتخاذها لحماية نفسك من هجمات التصيد الاحتيالي مثل هذه؟ شارك بأفكارك واستراتيجياتك في التعليقات أدناه.

جيمي ريدمان

جيمي ريدمان هو رئيس قسم الأخبار في Bitcoin.com News وصحفي مالي متخصص في التكنولوجيا ويعيش في فلوريدا. كان Redman عضوًا نشطًا في مجتمع cryptocurrency منذ عام 2011. لديه شغف بـ Bitcoin ، والشفرة مفتوحة المصدر ، والتطبيقات اللامركزية. منذ سبتمبر 2015 ، كتب Redman أكثر من 6,000 مقالة لموقع Bitcoin.com News حول البروتوكولات التخريبية الناشئة اليوم.