Crypto

Հաքերները թիրախավորում են տիրույթի գրանցող Namecheap-ը կրիպտո ֆիշինգի արշավի համար

02/13/2023
Bitcoin Ethereum Նորություններ

Դոմենների անունները գրանցող Namecheap-ի էլփոստի հաշիվը խախտվել է, ինչի արդյունքում լայնածավալ ֆիշինգային արշավ է սկսվել, որի նպատակն է գողանալ կրիպտո պոտենցիալ հազարավոր օգտատերերից:

Հարձակումը հետագծվել է դեպի SendGrid՝ Namecheap-ի կողմից օգտագործվող էլփոստի հարթակը: Հաքերներն այն օգտագործել են իրենց ֆիշինգի սխեման իրագործելու համար: Այդ հաշիվն այժմ կրկին վերահսկվում է:

պատկեր

«Մենք ապացույցներ ունենք, որ վերին հոսքի համակարգը, որը մենք օգտագործում ենք էլ-նամակներ ուղարկելու համար, ներգրավված է մեր հաճախորդներին չպահանջված նամակների ուղարկման մեջ: Դա անմիջապես դադարեցվեց», - Namecheap ասել.

Namecheap-ի SendGrid-ը վտանգի ենթարկելուց հետո հանցագործը Namecheap-ի անունից կեղծ նամակներ է ուղարկել իր օգտատերերին, որոնք իբր առաքման ընկերությունից են կամ MetaMask կրիպտո դրամապանակից: Ֆիշինգի նամակը, որը պնդում էր, որ DHL-ից է, հայտնվել է որպես առաքման վճարի հաշիվ, մինչդեռ MetaMask ֆիշինգի էլ.

Եթե ​​ինչ-որ մեկը սեղմեր էլփոստի հղումը, նա կուղղվի կեղծ էջ՝ խնդրելով իր անձնական բանալին կամ գաղտնի վերականգնման արտահայտությունը, որը հարձակվողները կարող են օգտագործել իրենց դրամապանակից միջոցները գողանալու համար:

Ի պատասխան հարձակման, MetaMask ազատ է արձակվել հայտարարություն, որը զգուշացնում է իր օգտատերերին զգուշանալ չպահանջված նամակներից, որոնք պնդում են, որ թիմից են: «Եթե այսօր էլ-նամակ եք ստացել MetaMask-ից կամ Namecheap-ից կամ նման որևէ մեկից, անտեսեք այն և մի սեղմեք դրա հղումները»: նախագիծը նշել է.

Ֆիշինգը կիբերհարձակման տեսակ է, որի նպատակն է գողանալ այնպիսի զգայուն տեղեկատվություն, ինչպիսիք են վարկային քարտի հավատարմագրերը կամ MetaMask-ի դեպքում՝ կրիպտո դրամապանակների հիմնական արտահայտությունը: Ֆիշինգի արշավը հարձակվողների համակարգված ջանքերն են՝ միաժամանակ մի քանի ֆիշինգ հարձակումներ իրականացնելու համար, սովորաբար էլեկտրոնային նամակների կամ կեղծ կայքերի օգտագործման միջոցով: Նամակները կամ կայքերը նախատեսված են օրինական տեսք ունենալու և զոհերին խաբելու համար՝ մուտքագրելու իրենց զգայուն տեղեկատվությունը: Այնուհետև տեղեկատվությունը օգտագործվում է խարդախ գործողությունների համար, ինչպիսիք են ինքնության գողությունը կամ ֆինանսական հաշիվներին չարտոնված մուտքը:

© 2023 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:

Աղբյուր՝ https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss