ドメイン名レジストラ Namecheap の電子メール アカウントが侵害され、潜在的に数千のユーザーから仮想通貨を盗むことを目的とした広範なフィッシング キャンペーンが発生しました。
この攻撃は、Namecheap が使用する電子メール プラットフォームである SendGrid にまでさかのぼります。 ハッカーはそれを利用して、フィッシング スキームを実行しました。 そのアカウントは現在、管理下に戻っています。
「電子メールの送信に使用している上流システムが、クライアントへの迷惑メールの送信に関与しているという証拠があります。 すぐに止められました」と Namecheap と.
Namecheap の SendGrid を侵害した後、加害者は Namecheap に代わって、配送会社 DHL または暗号化ウォレット MetaMask からのものであると称する偽の電子メールをユーザーに送信しました。 DHL からのものであると主張するフィッシング メールは配送料の請求書のように見えましたが、MetaMask フィッシング メールは、ユーザーのウォレットの停止を回避するために KYC 検証が必要であると述べていました。
誰かが電子メールのリンクをクリックすると、秘密鍵または秘密の回復フレーズを要求する偽のページに誘導され、攻撃者はそれを使用してウォレットから資金を盗むことができます。
攻撃に対応して、MetaMask リリース チームからのものであると主張する迷惑メールに注意するようユーザーに警告する声明. 「今日、MetaMask や Namecheap などから電子メールを受信した場合は、無視してリンクをクリックしないでください。」 プロジェクトは指摘した。
フィッシングはサイバー攻撃の一種で、クレジット カードの資格情報などの機密情報や、MetaMask の場合は仮想通貨ウォレットのシード フレーズを盗むことを目的としています。 フィッシング キャンペーンは、通常、電子メールや偽の Web サイトを使用して、攻撃者が複数のフィッシング攻撃を同時に実行するための組織的な取り組みです。 電子メールまたは Web サイトは、正当に見えるように設計されており、被害者をだまして機密情報を入力させます。 この情報は、個人情報の盗難や金融口座への不正アクセスなどの不正行為に使用されます。
©2023 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss