12 年 2023 月 XNUMX 日,星期日,域名注册商 Namecheap 的电子邮件帐户遭到黑客入侵。 随后,大量个人收到了声称来自 Metamask 和 DHL 的钓鱼邮件。 这些电子邮件源自电子邮件平台 Sendgrid,这是 Namecheap 用于营销通信的一项服务。
Namecheap 确认电子邮件帐户遭到入侵并禁用 Sendgrid 服务
多 报告 表明 Namecheap 在周日遭到破坏,黑客通过 Sendgrid 服务利用了该公司的电子邮件帐户。 Namecheap 首席执行官 Richard Kirkendall 确认 妥协并表示该公司已禁用 Sendgrid 服务。 “需要明确的是,问题出在我们用来发送时事通讯的第三方提供商中,”柯肯德尔发推文说。 “我们自己的系统或客户账户都没有遭到破坏。 我向所有受影响的用户发送了一封后续电子邮件。 原始网络钓鱼电子邮件中链接的域也被禁用。”
据调查所发送电子邮件的用户称,这些链接导致了一场试图窃取用户私人信息的网络钓鱼活动。 例如,Metamask 电子邮件导致一个虚假网站试图让用户输入他们的助记词。 元掩码也 啾啾 关于 Namecheap 电子邮件,并告诉收件人忽略这些邮件。 “Metamask 不收集 KYC 信息,也永远不会通过电子邮件向您发送有关您帐户的信息,”该公司发推文说。 Web3 钱包公司补充说:
永远不要在网站上输入您的秘密助记词。 如果您今天收到来自 Metamask 或 Namecheap 或其他任何类似的电子邮件,请忽略它并且不要单击其链接!
近年来网络钓鱼攻击屡见不鲜,黑客利用各种手段获取人们的隐私信息。 据介绍,DHL钓鱼邮件旨在向用户提供发票,让用户输入支付信息,从而解决造假问题。 一旦用户提供助记词或其他财务信息等信息,黑客就可以从账户中榨取资金。
据 Beehive Cybersecurity 称,Namecheap 的团队成员立即采取行动解决了这个问题。 “我们想保证,当我们自己将此事通知 Namecheap 时,他们会迅速采取行动并认真对待,”Beehive Cybersecurity 啾啾. “这是我们希望从注册商那里看到的 A 游戏。”
您可以采取什么措施来保护自己免受此类网络钓鱼攻击? 在下面的评论中分享您的想法和策略。
图像信用:Shutterstock,Pixabay,Wiki Commons
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
来源:https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/