域名注册商 Namecheap 的电子邮件帐户遭到破坏,导致了一场广泛的网络钓鱼活动,旨在从潜在的数千名用户那里窃取加密货币。
此次攻击可追溯到 Namecheap 使用的电子邮件平台 SendGrid。 黑客利用它来执行他们的网络钓鱼计划。 该帐户现在已恢复控制。
“我们有证据表明,我们用于发送电子邮件的上游系统涉及向我们的客户发送未经请求的电子邮件。 它立即被阻止了,”Namecheap 说过.
在入侵 Namecheap 的 SendGrid 后,犯罪者代表 Namecheap 向其用户发送虚假电子邮件,声称来自快递公司 DHL 或加密钱包 MetaMask。 声称来自 DHL 的钓鱼邮件显示为运费发票,而 MetaMask 钓鱼邮件则表示必须进行 KYC 验证以避免用户钱包被暂停。
如果有人点击电子邮件中的链接,他们将被引导到一个虚假页面,要求他们提供私钥或秘密恢复短语,攻击者随后可以使用这些页面从他们的钱包中窃取资金。
为了应对攻击,MetaMask 发布 一份声明警告其用户要警惕声称来自该团队的未经请求的电子邮件。 “如果你今天收到了来自 MetaMask 或 Namecheap 或其他任何类似的电子邮件,请忽略它并且不要点击它的链接!” 该项目指出。
网络钓鱼是一种旨在窃取敏感信息的网络攻击,例如信用卡凭证,或者在 MetaMask 的案例中,是加密钱包的种子短语。 网络钓鱼活动是攻击者协调一致地同时执行多个网络钓鱼攻击的活动,通常是通过使用电子邮件或虚假网站。 这些电子邮件或网站旨在看起来合法,并诱骗受害者输入他们的敏感信息。 这些信息随后被用于欺诈活动,例如身份盗用或未经授权访问金融账户。
©2023 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
来源:https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss