据报道,本周末域名注册商 Namecheap 遭到黑客攻击,加密钱包持有者成为攻击目标,诈骗者可以发送大量网络钓鱼电子邮件冒充 MetaMask 和 DHL BleepingComputer.
Namecheap 的电子邮件系统在周日遭到破坏,试图窃取个人详细信息和加密钱包的消息通过该公司的电子邮件平台 SendGrid 被发送出去。 这是 Namecheap 用于发送续订通知和营销电子邮件的电子邮件系统。
漏洞被发现时 用户在 Twitter 上标记了电子邮件. 根据潜在受害者的说法,这些消息要么声称是 DHL 递送的账单,要么是 MetaMask 了解你的客户 (KYC) 验证电子邮件。 MetaMask 电子邮件中写道:
“我们写信通知您,为了继续使用我们的钱包服务,获得 KYC(了解您的客户)验证非常重要。 KYC 验证有助于我们确保我们向合法客户提供服务。
“通过完成 KYC 验证,您将能够安全地存储、提取和转移资金,而不会受到任何干扰。 它还有助于我们保护您免受金融欺诈和其他安全威胁。
“我们敦促您尽快完成 KYC 验证,以避免您的钱包被暂停,”(来自 BleepingComputer)。
该消息还包括一个 链接到要求用户输入其私钥的网络钓鱼页面.
了解更多: 虫洞黑客以高额利润购买了 Lido 的 stETH
混乱仍然围绕着 Namecheap 漏洞的来源
攻击发生后,Namecheap 开始否认其系统遭到破坏,而是声称该问题是影响其电子邮件平台的“上游”问题。
它没有明确确认 SendGrid 是有问题的提供者,但是, 它已经确认过去使用过该系统并且它的名字出现在电子邮件的标题中.
令人困惑的是,SendGrid 否认攻击源于对其系统的破坏。
Namecheap 随后停止了所有电子邮件,并最终在当天晚些时候恢复了服务。
资料来源:https://protos.com/metamask-users-targeted-in-namecheap-email-scam/