黑客攻击域名注册商 Namecheap； DHL 和 Metamask 网络钓鱼电子邮件泛滥成灾

12 年 2023 月 XNUMX 日，星期日，域名注册商 Namecheap 的电子邮件帐户遭到黑客入侵。随后，大量个人收到了声称来自 Metamask 和 DHL 的钓鱼邮件。这些电子邮件源自电子邮件平台 Sendgrid，这是 Namecheap 用于营销通信的一项服务。

Namecheap 确认电子邮件帐户遭到入侵并禁用 Sendgrid 服务

多报告表明 Namecheap 在周日遭到破坏，黑客通过 Sendgrid 服务利用了该公司的电子邮件帐户。 Namecheap 首席执行官 Richard Kirkendall 确认妥协并表示该公司已禁用 Sendgrid 服务。 “需要明确的是，问题出在我们用来发送时事通讯的第三方提供商中，”柯肯德尔发推文说。 “我们自己的系统或客户账户都没有遭到破坏。我向所有受影响的用户发送了一封后续电子邮件。原始网络钓鱼电子邮件中链接的域也被禁用。”

据调查所发送电子邮件的用户称，这些链接导致了一场试图窃取用户私人信息的网络钓鱼活动。例如，Metamask 电子邮件导致一个虚假网站试图让用户输入他们的助记词。元掩码也啾啾关于 Namecheap 电子邮件，并告诉收件人忽略这些邮件。 “Metamask 不收集 KYC 信息，也永远不会通过电子邮件向您发送有关您帐户的信息，”该公司发推文说。 Web3 钱包公司补充说：

永远不要在网站上输入您的秘密助记词。如果您今天收到来自 Metamask 或 Namecheap 或其他任何类似的电子邮件，请忽略它并且不要单击其链接！

近年来网络钓鱼攻击屡见不鲜，黑客利用各种手段获取人们的隐私信息。据介绍，DHL钓鱼邮件旨在向用户提供发票，让用户输入支付信息，从而解决造假问题。一旦用户提供助记词或其他财务信息等信息，黑客就可以从账户中榨取资金。

据 Beehive Cybersecurity 称，Namecheap 的团队成员立即采取行动解决了这个问题。 “我们想保证，当我们自己将此事通知 Namecheap 时，他们会迅速采取行动并认真对待，”Beehive Cybersecurity 啾啾. “这是我们希望从注册商那里看到的 A 游戏。”

这个故事中的标签

一个游戏, 受影响的用户, 蜂巢网络安全, 突破口, CEO, 常见的景象, 客户帐户, DHL, 域名, 电邮帐户, 假网站, 费用信息, 后续电子邮件, 基金, 黑客, 立即行动, KYC信息, 营销函件, metamask, 方法, 助记词, Namecheap, 通讯, 網絡釣魚, 网络钓鱼攻击, 网络钓鱼活动, 私人信息, 最近几年, 注册商, 理查德·柯肯德尔, Sendgrid, 第三方供应商, Web3 钱包

您可以采取什么措施来保护自己免受此类网络钓鱼攻击？在下面的评论中分享您的想法和策略。

杰米·雷德曼

Jamie Redman 是 Bitcoin.com News 的新闻主管，也是居住在佛罗里达州的金融科技记者。自 2011 年以来，Redman 一直是加密货币社区的活跃成员。他对比特币、开源代码和去中心化应用程序充满热情。自 2015 年 6,000 月以来，Redman 已为 Bitcoin.com News 撰写了 XNUMX 多篇关于当今出现的破坏性协议的文章。