Alan adı kayıt kuruluşu Namecheap'in e-posta hesabı ihlal edildi ve potansiyel olarak binlerce kullanıcısından kripto çalmayı amaçlayan yaygın bir kimlik avı kampanyasıyla sonuçlandı.
Saldırı, Namecheap tarafından kullanılan e-posta platformu SendGrid'e kadar izlendi. Bilgisayar korsanları bunu kimlik avı planlarını yürütmek için kullandı. O hesap artık kontrol altında.
"E-posta göndermek için kullandığımız yukarı akış sisteminin, müşterilerimize istenmeyen e-postaların gönderilmesine dahil olduğuna dair kanıtımız var. Hemen durduruldu,” Namecheap şuraya.
Fail, Namecheap'in SendGrid'ini ele geçirdikten sonra, kullanıcılarına Namecheap adına DHL veya kripto cüzdanı MetaMask'tan geldiğini iddia eden sahte e-postalar gönderdi. DHL'den geldiği iddia edilen kimlik avı e-postası, bir teslimat ücreti faturası olarak görünürken, MetaMask kimlik avı e-postasında, kullanıcıların cüzdanlarının askıya alınmasını önlemek için KYC doğrulamasının gerekli olduğu belirtildi.
Birisi e-postadaki bağlantıya tıkladığında, saldırganların cüzdanlarındaki fonları çalmak için kullanabilecekleri özel anahtarını veya gizli kurtarma ifadesini isteyen sahte bir sayfaya yönlendirilirdi.
Saldırıya yanıt olarak MetaMask serbest kullanıcılarını ekipten geldiğini iddia eden istenmeyen e-postalara karşı dikkatli olmaları konusunda uyaran bir açıklama. "Bugün MetaMask veya Namecheap'ten veya buna benzer herhangi birinden bir e-posta aldıysanız, yok sayın ve bağlantılarına tıklamayın!" proje kaydetti.
Kimlik avı, kredi kartı kimlik bilgileri veya MetaMask'ın durumunda kripto cüzdanlarının tohum cümlesi gibi hassas bilgileri çalmayı amaçlayan bir tür siber saldırıdır. Kimlik avı kampanyası, saldırganların genellikle e-postalar veya sahte web siteleri kullanarak aynı anda birden fazla kimlik avı saldırısı gerçekleştirmeye yönelik koordineli bir çabasıdır. E-postalar veya web siteleri, meşru görünmek ve kurbanları hassas bilgilerini girmeleri için kandırmak üzere tasarlanmıştır. Bilgiler daha sonra kimlik hırsızlığı veya finansal hesaplara yetkisiz erişim gibi dolandırıcılık faaliyetleri için kullanılır.
© 2023 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss