Houders van crypto-portemonnees waren dit weekend het doelwit toen domeinregistreerder Namecheap werd gehackt, waardoor oplichters een hele reeks phishing-e-mails konden versturen die zich voordeden als MetaMask en DHL, meldt BeginnersWeb.
Het e-mailsysteem van Namecheap werd zondag gehackt en berichten die probeerden persoonlijke gegevens en crypto-portemonnees te stelen, werden verzonden via het e-mailplatform van het bedrijf, SendGrid. Dit is het e-mailsysteem dat door Namecheap wordt gebruikt om zijn verlengingsberichten en marketing-e-mails te bezorgen.
De inbreuk werd ontdekt toen gebruikers markeerden de e-mails op Twitter. Volgens potentiële slachtoffers beweerden de berichten ofwel een factuur te zijn voor een DHL-bezorging of een MetaMask know-your-customer (KYC) verificatie-e-mail. De MetaMask-e-mail luidde:
“We schrijven u om u te informeren dat het belangrijk is om KYC-verificatie (Know Your Customer) te verkrijgen om onze portefeuilleservice te kunnen blijven gebruiken. KYC-verificatie helpt ons ervoor te zorgen dat we onze diensten aan legitieme klanten leveren.
“Door de KYC-verificatie te voltooien, kunt u zonder onderbrekingen veilig geld opslaan, opnemen en overboeken. Het helpt ons ook om u te beschermen tegen financiële fraude en andere beveiligingsbedreigingen.
"We raden u aan om de KYC-verificatie zo snel mogelijk te voltooien om te voorkomen dat uw portemonnee wordt opgeschort", (via BleepingComputer).
Het bericht bevatte ook een link naar een phishing-pagina waarin de gebruiker wordt gevraagd zijn privésleutels in te voeren.
Lees verder: Wormhole-hacker koopt Lido's stETH met een flinke marge
Er heerst nog steeds verwarring over de bron van de Namecheap-inbreuk
In de nasleep van de aanval ontkende Namecheap dat zijn systemen waren gecompromitteerd, in plaats daarvan beweerde hij dat het probleem een "stroomopwaarts" probleem was dat zijn e-mailplatform aantastte.
Het heeft echter niet expliciet bevestigd dat SendGrid de provider in kwestie is het heeft bevestigd het systeem in het verleden te gebruiken en de naam verscheen in de kopteksten van de e-mails.
Verwarrend genoeg ontkende SendGrid dat de aanval afkomstig was van een inbreuk op zijn systemen.
Namecheap stopte vervolgens met alle e-mails en kreeg uiteindelijk dezelfde dag zijn diensten weer online.
Voor meer geïnformeerd nieuws, volg ons op Twitter en Google Nieuws of abonneer u op onze YouTube kanaall.
Bron: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/