די E- בריוו חשבון פון די פעלד נאָמען רעגיסטראַטאָר Namecheap איז בריטשט, ריזאַלטינג אין אַ וויידספּרעד פישינג קאמפאניע אַימעד צו גאַנווענען קריפּטאָ פון פּאַטענטשאַלי טויזנטער פון זיין יוזערז.
די באַפאַלן איז טרייסט צוריק צו SendGrid, די E- בריוו פּלאַטפאָרמע געניצט דורך Namecheap. כאַקערז געוויינט עס צו ויספירן זייער פישינג סכעמע. דער חשבון איז איצט צוריק אונטער קאָנטראָל.
"מיר האָבן זאָגן אַז די אַפּסטרים סיסטעם וואָס מיר נוצן פֿאַר שיקט ימיילז איז ינוואַלווד אין די מיילינג פון אַנסאַליסיטיד ימיילז צו אונדזער קלייאַנץ. עס איז געווען סטאַפּט מיד, "Namecheap האט.
נאָך קאַמפּראַמייזינג Namecheap ס SendGrid, דער פּערפּאַטרייטער געשיקט שווינדל ימיילז אויף ביכאַף פון Namecheap צו זיין יוזערז וואָס זענען פּריפּאָרטינג צו זיין פֿון עקספּרעס פירמע DHL אָדער קריפּטאָ בייַטל MetaMask. די פישינג E- בריוו וואָס קליימד צו זיין פֿון DHL איז ארויס ווי אַ עקספּרעס אָפּצאָל ינווויס, בשעת די MetaMask פישינג E- בריוו האָט געזאָגט אַז KYC וועראַפאַקיישאַן איז נייטיק צו ויסמיידן סאַספּענשאַן פון יוזערז 'וואָלאַץ.
אויב עמעצער קליקט אויף די לינק אין די בליצפּאָסט, זיי וואָלט זיין דירעקטעד צו אַ פאַלש בלאַט וואָס בעטן זייער פּריוואַט שליסל אָדער סוד אָפּזוך פראַזע, וואָס די אַטאַקערז קען נוצן צו גאַנווענען די געלט פון זייער בייַטל.
אין ענטפער צו די באַפאַלן, MetaMask באפרייט אַ דערקלערונג ווארענונג זיין יוזערז צו זיין אָפּגעהיט פון אַנסאַליסיטיד ימיילז וואָס פאָדערן צו זיין פֿון די מאַנשאַפֿט. "אויב איר האָט באַקומען אַן E- בריוו הייַנט פֿון MetaMask אָדער Namecheap אָדער ווער עס יז אַנדערש ווי דאָס, איגנאָרירן עס און טאָן ניט גיט אויף די לינקס!" די פּרויעקט באמערקט.
פישינג איז אַ טיפּ פון סייבער באַפאַלן וואָס יימז צו גאַנווענען שפּירעוודיק אינפֿאָרמאַציע אַזאַ ווי קרעדיט קאַרטל קראַדענטשאַלז אָדער, אין MetaMask ס פאַל, די זוימען פראַזע פון קריפּטאָ וואָלאַץ. א פישינג קאמפאניע איז אַ קאָואָרדאַנייטיד מי פון אַטאַקערז צו דורכפירן קייפל פישינג אנפאלן סיימאַלטייניאַסלי, יוזשאַוואַלי דורך די נוצן פון ימיילז אָדער שווינדל וועבסיטעס. די ימיילז אָדער וועבסיטעס זענען דיזיינד צו קוקן לאַדזשיטאַמאַט און טריק וויקטימס צו אַרייַן זייער שפּירעוודיק אינפֿאָרמאַציע. די אינפֿאָרמאַציע איז דעמאָלט געניצט פֿאַר פראָדזשאַלאַנט אַקטיוויטעטן, אַזאַ ווי אידענטיטעט גנייווע אָדער אַנאָטערייזד אַקסעס צו פינאַנציעל אַקאַונץ.
© 2023 די בלאַק קריפּטאָ, ינק. כל הזכויות שמורות. דער אַרטיקל איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
מקור: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss