تم استهداف حاملي محافظ العملات المشفرة في نهاية هذا الأسبوع عندما تم اختراق مسجل المجال Namecheap ، مما سمح للمحتالين بإرسال مجموعة من رسائل البريد الإلكتروني المخادعة التي تنتحل صفة MetaMask و DHL ، وتقارير BleepingComputer.
تم اختراق نظام البريد الإلكتروني في Namecheap يوم الأحد وتم إطلاق الرسائل التي تحاول سرقة التفاصيل الشخصية ومحافظ التشفير عبر منصة البريد الإلكتروني الخاصة بالشركة SendGrid. هذا هو نظام البريد الإلكتروني الذي تستخدمه Namecheap لتقديم إشعارات التجديد ورسائل البريد الإلكتروني التسويقية.
تم اكتشاف الخرق عندما أبلغ المستخدمون عن رسائل البريد الإلكتروني على Twitter. وفقًا للضحايا المحتملين ، فإن الرسائل إما تدعي أنها فاتورة لتسليم DHL أو رسالة تحقق MetaMask تعرف على عميلك (KYC). قراءة البريد الإلكتروني لـ MetaMask:
"نكتب إليك لإبلاغك أنه من أجل الاستمرار في استخدام خدمة المحفظة الخاصة بنا ، من المهم الحصول على تحقق KYC (اعرف عميلك). يساعدنا التحقق من "اعرف عميلك" على التأكد من أننا نقدم خدماتنا للعملاء الشرعيين.
"من خلال إكمال التحقق من KYC ، ستتمكن من تخزين الأموال وسحبها وتحويلها بأمان دون أي انقطاع. كما أنه يساعدنا على حمايتك من الاحتيال المالي والتهديدات الأمنية الأخرى.
"نحثك على إكمال التحقق من KYC في أقرب وقت ممكن لتجنب تعليق محفظتك" (عبر BleepingComputer).
تضمنت الرسالة أيضًا ملف رابط إلى صفحة تصيد تطلب من المستخدم إدخال مفاتيحه الخاصة.
اقرأ أكثر: اشترى مخترق الثقب الدودي StETH من Lido بهامش كبير
لا يزال الارتباك يحيط بمصدر خرق Namecheap
في أعقاب الهجوم ، تحركت Namecheap لإنكار تعرض أنظمتها للاختراق ، وبدلاً من ذلك زعمت أن المشكلة كانت مشكلة "أولية" تؤثر على نظام البريد الإلكتروني الخاص بها.
لم تؤكد صراحة أن SendGrid هو المزود المعني ، ومع ذلك ، وأكدت استخدام النظام في الماضي وظهر اسمها في رؤوس رسائل البريد الإلكتروني.
بشكل محير ، نفى SendGrid أن يكون الهجوم قد نشأ من خرق لأنظمته.
أوقفت Namecheap بعد ذلك جميع رسائل البريد الإلكتروني وأعادت خدماتها في النهاية إلى الإنترنت في وقت لاحق من نفس اليوم.
لمزيد من الأخبار المطلعة ، تابعنا على تويتر و أخبار جوجل أو الاشتراك في موقعنا يوتيوب شانl.
المصدر: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/