Het e-mailaccount van domeinnaamregistrar Namecheap werd geschonden, wat resulteerde in een wijdverbreide phishing-campagne gericht op het stelen van cryptovaluta van mogelijk duizenden van zijn gebruikers.
De aanval was terug te voeren op SendGrid, het e-mailplatform dat door Namecheap wordt gebruikt. Hackers gebruikten het om hun phishing-schema uit te voeren. Dat account is nu weer onder controle.
“We hebben bewijs dat het upstream-systeem dat we gebruiken voor het verzenden van e-mails betrokken is bij het versturen van ongevraagde e-mails naar onze klanten. Het werd onmiddellijk gestopt, "Namecheap zei.
Na het compromitteren van Namecheap's SendGrid, stuurde de dader nep-e-mails namens Namecheap naar zijn gebruikers die beweerden van bezorgbedrijf DHL of crypto-portemonnee MetaMask te zijn. De phishing-e-mail die beweerde van DHL te zijn, verscheen als een factuur voor bezorgkosten, terwijl de MetaMask-phishing-e-mail verklaarde dat KYC-verificatie nodig was om opschorting van de portemonnee van gebruikers te voorkomen.
Als iemand op de link in de e-mail klikte, zouden ze naar een valse pagina worden geleid die om hun privésleutel of geheime herstelzin vroeg, die de aanvallers vervolgens konden gebruiken om het geld uit hun portemonnee te stelen.
Als reactie op de aanval heeft MetaMask uitgebracht een verklaring waarin de gebruikers worden gewaarschuwd op hun hoede te zijn voor ongevraagde e-mails die beweren van het team te zijn. "Als je vandaag een e-mail hebt ontvangen van MetaMask of Namecheap of iemand anders zoals deze, negeer deze dan en klik niet op de links!" merkte het project op.
Phishing is een type cyberaanval dat tot doel heeft gevoelige informatie te stelen, zoals creditcardreferenties of, in het geval van MetaMask, de seed-frase van crypto-wallets. Een phishing-campagne is een gecoördineerde poging van aanvallers om meerdere phishing-aanvallen tegelijk uit te voeren, meestal door het gebruik van e-mails of nepwebsites. De e-mails of websites zijn ontworpen om er legitiem uit te zien en slachtoffers te misleiden om hun gevoelige informatie in te voeren. De informatie wordt vervolgens gebruikt voor frauduleuze activiteiten, zoals identiteitsdiefstal of ongeoorloofde toegang tot financiële rekeningen.
© 2023 The Block Crypto, Inc. Alle rechten voorbehouden. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden. Het wordt niet aangeboden of bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss