Налог е-поште регистратора имена домена Намецхеап-а је проваљен, што је резултирало широко распрострањеном пхисхинг кампањом која је имала за циљ крађу криптовалута од потенцијално хиљада његових корисника.
Напад је праћен до СендГрид-а, платформе за е-пошту коју користи Намецхеап. Хакери су га користили да изврше своју шему за крађу идентитета. Тај рачун је сада поново под контролом.
„Имамо доказе да је горњи систем који користимо за слање е-поште укључен у слање нежељених е-порука нашим клијентима. Одмах је заустављено,” Намецхеап рекао.
Након што је компромитовао Намецхеап-ов СендГрид, починилац је у име Намецхеап-а својим корисницима послао лажне е-поруке за које се тврдило да су из компаније за испоруку ДХЛ-а или крипто новчаника МетаМаск. Пецајући имејл за који се тврди да је од ДХЛ-а појавио се као фактура за накнаду за испоруку, док је МетаМаск пхисхинг имејл навео да је КИЦ верификација неопходна како би се избегла суспензија новчаника корисника.
Ако би неко кликнуо на везу у е-поруци, био би преусмерен на лажну страницу са захтевом за њихов приватни кључ или тајну фразу за опоравак, коју би нападачи могли да искористе да украду средства из свог новчаника.
Као одговор на напад, МетаМаск ослобођен изјава која упозорава своје кориснике да буду опрезни са нежељеним имејловима за које се тврди да су од тима. „Ако сте данас добили е-поруку од МетаМаск-а или Намецхеап-а или било кога сличног, игноришите га и немојте кликнути на његове везе!” напомиње пројекат.
Пецање је врста сајбер напада који има за циљ крађу осетљивих информација као што су акредитиви кредитне картице или, у случају МетаМаска, основна фраза крипто новчаника. Пецање кампања је координисани напор нападача да истовремено изведу више пхисхинг напада, обично путем е-поште или лажних веб локација. Е-поруке или веб-сајтови су дизајнирани да изгледају легитимно и преваре жртве да унесу своје осетљиве информације. Информације се затим користе за лажне активности, као што су крађа идентитета или неовлашћени приступ финансијским рачунима.
© 2023. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцк.цо/пост/211031/хацкерс-таргет-домаин-регистрар-намецхеап-фор-црипто-пхисхинг-цампаигн?утм_соурце=рсс&утм_медиум=рсс