تم اختراق حساب البريد الإلكتروني لمسجل اسم المجال Namecheap ، مما أدى إلى حملة تصيد واسعة النطاق تهدف إلى سرقة العملة المشفرة من الآلاف من مستخدميها.
تم تتبع الهجوم إلى SendGrid ، منصة البريد الإلكتروني المستخدمة من قبل Namecheap. استخدمه المتسللون لتنفيذ مخطط التصيد الخاص بهم. هذا الحساب الآن تحت السيطرة.
"لدينا دليل على أن نظام المنبع الذي نستخدمه لإرسال رسائل البريد الإلكتروني متورط في إرسال رسائل البريد الإلكتروني غير المرغوب فيها إلى عملائنا. تم إيقافه على الفور "، Namecheap محمد.
بعد المساومة على SendGrid من Namecheap ، أرسل الجاني رسائل بريد إلكتروني مزيفة نيابة عن Namecheap إلى مستخدميه يزعم أنهم من شركة التوصيل DHL أو محفظة العملات المشفرة MetaMask. ظهرت رسالة البريد الإلكتروني المخادعة التي تدعي أنها من DHL كفاتورة رسوم توصيل ، بينما نصت رسالة البريد الإلكتروني الخاصة بالتصيد الاحتيالي على MetaMask على أن التحقق من KYC كان ضروريًا لتجنب تعليق محافظ المستخدمين.
إذا نقر شخص ما على الرابط الموجود في البريد الإلكتروني ، فسيتم توجيهه إلى صفحة مزيفة تطلب مفتاحه الخاص أو عبارة استرداد سرية ، والتي يمكن للمهاجمين استخدامها بعد ذلك لسرقة الأموال من محفظتهم.
ردا على الهجوم ، MetaMask صدر بيان يحذر المستخدمين من توخي الحذر من رسائل البريد الإلكتروني غير المرغوب فيها التي تدعي أنها من الفريق. "إذا تلقيت بريدًا إلكترونيًا اليوم من MetaMask أو Namecheap أو أي شخص آخر مثل هذا ، فتجاهله ولا تنقر فوق روابطه!" لاحظ المشروع.
التصيد الاحتيالي هو نوع من الهجمات الإلكترونية التي تهدف إلى سرقة المعلومات الحساسة مثل بيانات اعتماد بطاقة الائتمان أو ، في حالة MetaMask ، العبارة الأولية لمحافظ التشفير. حملة التصيد الاحتيالي هي جهد منسق من قبل المهاجمين لتنفيذ هجمات تصيد متعددة في وقت واحد ، عادةً من خلال استخدام رسائل البريد الإلكتروني أو مواقع الويب المزيفة. تم تصميم رسائل البريد الإلكتروني أو مواقع الويب لتبدو شرعية وخداع الضحايا لإدخال معلوماتهم الحساسة. ثم يتم استخدام المعلومات في أنشطة احتيالية ، مثل سرقة الهوية أو الوصول غير المصرح به إلى الحسابات المالية.
© 2023 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign؟utm_source=rss&utm_medium=rss