Das E-Mail-Konto des Domainnamen-Registrars Namecheap wurde verletzt, was zu einer weit verbreiteten Phishing-Kampagne führte, die darauf abzielte, Krypto von potenziell Tausenden seiner Benutzer zu stehlen.
Der Angriff wurde auf SendGrid, die von Namecheap verwendete E-Mail-Plattform, zurückgeführt. Hacker nutzten es, um ihr Phishing-Schema auszuführen. Dieses Konto ist jetzt wieder unter Kontrolle.
„Wir haben Beweise dafür, dass das vorgelagerte System, das wir zum Versenden von E-Mails verwenden, am Versand unerwünschter E-Mails an unsere Kunden beteiligt ist. Es wurde sofort gestoppt“, sagte Namecheap sagte.
Nachdem er Namecheaps SendGrid kompromittiert hatte, schickte der Täter gefälschte E-Mails im Namen von Namecheap an seine Benutzer, die vorgaben, von der Lieferfirma DHL oder der Krypto-Wallet MetaMask zu stammen. Die Phishing-E-Mail, die vorgab, von DHL zu stammen, erschien als Liefergebührenrechnung, während in der MetaMask-Phishing-E-Mail angegeben wurde, dass eine KYC-Überprüfung erforderlich sei, um eine Sperrung der Brieftaschen der Benutzer zu vermeiden.
Wenn jemand auf den Link in der E-Mail klickte, wurde er zu einer gefälschten Seite weitergeleitet, auf der er seinen privaten Schlüssel oder seine geheime Wiederherstellungsphrase anforderte, mit der die Angreifer dann das Geld aus ihrer Brieftasche stehlen konnten.
Als Reaktion auf den Angriff hat MetaMask freigegeben eine Erklärung, die die Benutzer warnt, sich vor unerwünschten E-Mails zu hüten, die vorgeben, vom Team zu stammen. „Wenn Sie heute eine E-Mail von MetaMask oder Namecheap oder jemand anderem wie diesem erhalten haben, ignorieren Sie sie und klicken Sie nicht auf die Links!“ das Projekt vermerkt.
Phishing ist eine Art Cyber-Angriff, der darauf abzielt, vertrauliche Informationen wie Kreditkarten-Anmeldeinformationen oder, im Fall von MetaMask, die Seed-Phrase von Krypto-Geldbörsen zu stehlen. Eine Phishing-Kampagne ist eine koordinierte Anstrengung von Angreifern, mehrere Phishing-Angriffe gleichzeitig auszuführen, normalerweise durch die Verwendung von E-Mails oder gefälschten Websites. Die E-Mails oder Websites sollen legitim aussehen und die Opfer dazu verleiten, ihre vertraulichen Informationen einzugeben. Die Informationen werden dann für betrügerische Aktivitäten wie Identitätsdiebstahl oder unbefugten Zugriff auf Finanzkonten verwendet.
© 2023 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss