12 年 2023 月 XNUMX 日日曜日、ドメイン レジストラ Namecheap の電子メール アカウントがハッカーによって侵害されました。 その後、多数の個人が、Metamask および DHL を名乗るフィッシング メールを受信しました。 これらの電子メールは、Namecheap がマーケティング通信に使用するサービスである電子メール プラットフォーム Sendgrid から送信されました。
Namecheap がメール アカウントの侵害を確認し、Sendgrid サービスを無効化
複数 レポート Namecheap が日曜日に侵害され、ハッカーが Sendgrid サービスを通じて会社の電子メール アカウントを利用したことを示しています。 Namecheap CEO リチャード・カーケンドール 確認された 妥協し、同社は Sendgrid サービスを無効にしたと述べた。 「明確にするために言うと、問題はニュースレターを送信するために使用するサードパーティプロバイダー内にありました」とカーケンドールはツイートしました. 「私たち自身のシステムや顧客アカウントは侵害されませんでした。 影響を受けるすべてのユーザーにフォローアップ メールを送信しました。 元のフィッシング メールにリンクされていたドメインも無効化されました。」
送信された電子メールを調査したユーザーによると、リンクは、ユーザーから個人情報を盗もうとするフィッシング キャンペーンにつながっていました。 たとえば、Metamask の電子メールは、偽の Web サイトにつながり、ユーザーにニーモニック リカバリー フレーズを入力させようとしました。 メタマスクも ツイート Namecheap の電子メールについて説明し、受信者にメッセージを無視するように伝えました。 「Metamask は KYC 情報を収集せず、アカウントについて電子メールで送信することもありません」と同社はツイートしました。 Web3 ウォレット会社は次のように付け加えました。
シークレット リカバリー フレーズを Web サイトに入力しないでください。 今日、Metamask や Namecheap などから電子メールを受け取った場合は、無視してそのリンクをクリックしないでください。
近年、フィッシング攻撃が一般的になっており、ハッカーはさまざまな方法を使用して人々の個人情報にアクセスしています。 報告によると、DHL フィッシング メールは、偽の問題を解決するためにユーザーに支払い情報を入力させるための請求書をユーザーに提供することを目的としています。 ユーザーがニーモニック回復フレーズやその他の財務情報などの情報を提供すると、ハッカーはアカウントから資金を流出させることができます.
Beehive Cybersecurity によると、Namecheap のチーム メンバーは、この問題を解決するために直ちに行動を起こしました。 「私たち自身が Namecheap にこのことを通知したとき、彼らは迅速に行動し、真剣に対応したことを保証したいと思います」と Beehive Cybersecurity は述べています。 ツイート. 「これは、レジストラに期待する A ゲームです。」
このようなフィッシング攻撃から身を守るために、どのような対策を講じることができますか? 以下のコメントであなたの考えや戦略を共有してください。
イメージクレジット:Shutterstock、Pixel、Wiki Commons
免責事項:この記事は情報提供のみを目的としています。 これは、売買の直接の申し出や勧誘、または製品、サービス、または企業の推奨または推奨ではありません。 Bitcoin.com 投資、税金、法律、会計に関するアドバイスは提供しません。 この記事に記載されているコンテンツ、商品、サービスの使用または依存に起因または関連する損害または損失について、会社も著者も直接的または間接的に責任を負いません。
ソース: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/