La cuenta de correo electrónico del registrador de nombres de dominio Namecheap fue violada, lo que resultó en una campaña de phishing generalizada destinada a robar criptografía de potencialmente miles de sus usuarios.
El ataque se remonta a SendGrid, la plataforma de correo electrónico utilizada por Namecheap. Los piratas informáticos lo utilizaron para ejecutar su esquema de phishing. Esa cuenta ahora está nuevamente bajo control.
“Tenemos evidencia de que el sistema ascendente que usamos para enviar correos electrónicos está involucrado en el envío de correos electrónicos no solicitados a nuestros clientes. Se detuvo de inmediato”, Namecheap dijo.
Después de comprometer SendGrid de Namecheap, el perpetrador envió correos electrónicos falsos en nombre de Namecheap a sus usuarios que pretendían ser de la empresa de entrega DHL o la billetera criptográfica MetaMask. El correo electrónico de phishing que decía ser de DHL apareció como una factura de tarifa de envío, mientras que el correo electrónico de phishing de MetaMask indicó que la verificación KYC era necesaria para evitar la suspensión de las billeteras de los usuarios.
Si alguien hacía clic en el enlace del correo electrónico, sería dirigido a una página falsa solicitando su clave privada o frase de recuperación secreta, que los atacantes podrían usar para robar los fondos de su billetera.
En respuesta al ataque, MetaMask liberado una declaración que advierte a sus usuarios que tengan cuidado con los correos electrónicos no solicitados que afirman ser del equipo. “Si recibió un correo electrónico hoy de MetaMask o Namecheap o cualquier otra persona como esta, ignórelo y no haga clic en sus enlaces”. señaló el proyecto.
El phishing es un tipo de ataque cibernético que tiene como objetivo robar información confidencial, como las credenciales de tarjetas de crédito o, en el caso de MetaMask, la frase semilla de las billeteras criptográficas. Una campaña de phishing es un esfuerzo coordinado de los atacantes para llevar a cabo múltiples ataques de phishing simultáneamente, generalmente mediante el uso de correos electrónicos o sitios web falsos. Los correos electrónicos o sitios web están diseñados para parecer legítimos y engañar a las víctimas para que ingresen su información confidencial. Luego, la información se usa para actividades fraudulentas, como el robo de identidad o el acceso no autorizado a cuentas financieras.
© 2023 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss