Домэйн нэр бүртгэгч Namecheap-ийн цахим шуудангийн хаягийг эвдсэний үр дүнд олон мянган хэрэглэгчдээс крипто хулгайлах зорилготой фишингийн кампанит ажил өрнөсөн.
Энэхүү халдлагыг Namecheap-ийн ашигладаг цахим шуудангийн платформ болох SendGrid-аас илрүүлсэн. Хакерууд фишинг хийх схемээ хэрэгжүүлэхийн тулд үүнийг ашигласан. Тэр данс одоо эргээд хяналтанд байна.
“Бидний цахим шуудан илгээхэд ашигладаг дээд систем нь манай үйлчлүүлэгчид хүсээгүй имэйлийг илгээхэд оролцдог болохыг нотлох баримт бидэнд бий. Үүнийг даруй зогсоосон" гэж Namecheap гэж хэлсэн.
Namecheap-ийн SendGrid-д халдсаны дараа гэмт хэрэгтэн Namecheap-ийн нэрийн өмнөөс DHL хүргэлтийн фирм эсвэл MetaMask крипто хэтэвчээс ирсэн гэх хуурамч имэйлийг хэрэглэгчиддээ илгээсэн байна. DHL-ээс ирсэн гэх фишинг и-мэйл нь хүргэлтийн төлбөрийн нэхэмжлэх хэлбэрээр гарч ирсэн бол MetaMask фишинг цахим шуудан нь хэрэглэгчдийн хэтэвчийг түдгэлзүүлэхгүйн тулд KYC баталгаажуулах шаардлагатай гэж мэдэгджээ.
Хэрэв хэн нэгэн цахим шуудан дээрх холбоос дээр дарвал тэд хувийн түлхүүр эсвэл нууц сэргээх хэллэгийг хүссэн хуурамч хуудас руу чиглүүлж, халдагчид түрийвчнээсээ мөнгө хулгайлахад ашиглаж болно.
Довтолгооны хариуд MetaMask Гарсан багаас ирсэн гэх хүсээгүй имэйлээс болгоомжлохыг хэрэглэгчдэдээ анхааруулсан мэдэгдэл. "Хэрэв танд өнөөдөр MetaMask, Namecheap эсвэл өөр хэн нэгнээс имэйл ирсэн бол үүнийг үл тоомсорлож, холбоосыг нь дарж болохгүй!" төсөл тэмдэглэв.
Фишинг бол зээлийн картын итгэмжлэл, эсвэл MetaMask-ийн хувьд крипто түрийвчний үндсэн хэллэг зэрэг нууц мэдээллийг хулгайлах зорилготой кибер халдлагын нэг төрөл юм. Фишинг кампанит ажил нь ихэвчлэн цахим шуудан эсвэл хуурамч вэбсайт ашиглан олон фишинг халдлага үйлдэх халдагчдын нэгдсэн хүчин чармайлт юм. Имэйл эсвэл вэбсайтууд нь хууль ёсны мэт харагдах, хохирогчдыг нууц мэдээллээр нь оруулахыг хуурах зорилготой юм. Дараа нь мэдээллийг хулгайлах эсвэл санхүүгийн данс руу зөвшөөрөлгүй нэвтрэх зэрэг залилангийн үйл ажиллагаанд ашигладаг.
© 2023 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss