Bu hafta sonu alan adı kayıt şirketi Namecheap'in saldırıya uğraması ve dolandırıcıların MetaMask ve DHL'in kimliğine bürünen bir dizi kimlik avı e-postası göndermesine olanak sağlamasıyla kripto cüzdan sahipleri hedef alındı. BleepingComputer.
Namecheap'in e-posta sistemi Pazar günü ihlal edildi ve kişisel bilgileri ve kripto cüzdanlarını çalmaya çalışan mesajlar, şirketin e-posta platformu SendGrid aracılığıyla etkisiz hale getirildi. Bu, Namecheap tarafından yenileme bildirimlerini ve pazarlama e-postalarını iletmek için kullanılan e-posta sistemidir.
İhlal ne zaman fark edildi kullanıcılar e-postaları Twitter'da işaretledi. Kurban olabileceklere göre, mesajların ya bir DHL teslimatı faturası ya da MetaMask müşterini tanı (KYC) doğrulama e-postası olduğu iddia edildi. MetaMask e-postasında şunlar yazıyordu:
“Cüzdan hizmetimizi kullanmaya devam etmek için KYC (Müşterinizi Tanıyın) doğrulaması almanın önemli olduğunu size bildirmek için yazıyoruz. KYC doğrulaması, hizmetlerimizi meşru müşterilere sağladığımızdan emin olmamıza yardımcı olur.
“KYC doğrulamasını tamamlayarak, fonları herhangi bir kesinti olmadan güvenli bir şekilde saklayabilecek, çekebilecek ve aktarabileceksiniz. Ayrıca sizi mali dolandırıcılığa ve diğer güvenlik tehditlerine karşı korumamıza da yardımcı olur.
"Cüzdanınızın askıya alınmasını önlemek için KYC doğrulamasını mümkün olan en kısa sürede tamamlamanızı rica ediyoruz" (BleepingComputer aracılığıyla).
Mesajda ayrıca şunlar da yer aldı: Kullanıcının özel anahtarlarını girmesini isteyen bir kimlik avı sayfasına bağlantı.
Daha fazla oku: Wormhole hacker, Lido'nun stETH'sini yüksek bir marjla satın aldı
Namecheap ihlalinin kaynağında hâlâ kafa karışıklığı var
Saldırının ardından Namecheap, sistemlerinin güvenliğinin ihlal edildiğini inkar etmek yerine sorunun e-posta platformunu etkileyen "yukarı yönlü" bir sorun olduğunu iddia etti.
Ancak söz konusu sağlayıcının SendGrid olduğu açıkça doğrulanmadı. geçmişte sistemi kullandığını doğruladı ve adı e-postaların başlıklarında göründü.
SendGrid, kafa karıştırıcı bir şekilde, saldırının sistemlerinin ihlalinden kaynaklandığını reddetti.
Namecheap daha sonra tüm e-postaları durdurdu ve sonunda hizmetlerini aynı gün tekrar çevrimiçi hale getirdi.
Daha fazla bilgi için bizi takip edin Twitter ve Google Haberler veya abone olun YouTube kanall.
Kaynak: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/