Le compte de messagerie du bureau d'enregistrement de noms de domaine Namecheap a été piraté, ce qui a entraîné une campagne de phishing généralisée visant à voler la cryptographie à potentiellement des milliers de ses utilisateurs.
L'attaque a été attribuée à SendGrid, la plate-forme de messagerie utilisée par Namecheap. Les pirates l'ont utilisé pour exécuter leur stratagème de phishing. Ce compte est maintenant de nouveau sous contrôle.
« Nous avons la preuve que le système en amont que nous utilisons pour envoyer des e-mails est impliqué dans l'envoi d'e-mails non sollicités à nos clients. Il a été arrêté immédiatement », Namecheap a affirmé Valérie Plante..
Après avoir compromis SendGrid de Namecheap, l'auteur a envoyé de faux e-mails au nom de Namecheap à ses utilisateurs prétendant provenir de la société de livraison DHL ou du portefeuille crypto MetaMask. L'e-mail de phishing prétendant provenir de DHL est apparu comme une facture de frais de livraison, tandis que l'e-mail de phishing MetaMask indiquait que la vérification KYC était nécessaire pour éviter la suspension des portefeuilles des utilisateurs.
Si quelqu'un cliquait sur le lien dans l'e-mail, il serait dirigé vers une fausse page demandant sa clé privée ou sa phrase de récupération secrète, que les attaquants pourraient ensuite utiliser pour voler les fonds de leur portefeuille.
En réponse à l'attaque, MetaMask libéré une déclaration avertissant ses utilisateurs de se méfier des e-mails non sollicités prétendant provenir de l'équipe. "Si vous avez reçu un e-mail aujourd'hui de MetaMask ou Namecheap ou de quelqu'un d'autre comme ça, ignorez-le et ne cliquez pas sur ses liens!" le projet noté.
Le phishing est un type de cyberattaque qui vise à voler des informations sensibles telles que les informations d'identification de carte de crédit ou, dans le cas de MetaMask, la phrase de départ des portefeuilles cryptographiques. Une campagne de phishing est un effort coordonné des attaquants pour mener plusieurs attaques de phishing simultanément, généralement par l'utilisation d'e-mails ou de faux sites Web. Les e-mails ou les sites Web sont conçus pour avoir l'air légitimes et inciter les victimes à entrer leurs informations sensibles. Les informations sont ensuite utilisées pour des activités frauduleuses, telles que le vol d'identité ou l'accès non autorisé à des comptes financiers.
© 2023 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss