Los titulares de billeteras criptográficas fueron atacados este fin de semana cuando el registrador de dominios Namecheap fue pirateado, lo que permitió a los estafadores enviar una serie de correos electrónicos de phishing haciéndose pasar por MetaMask y DHL, según informes. BleepingComputer.
El sistema de correo electrónico de Namecheap fue violado el domingo y los mensajes que intentaban robar datos personales y billeteras criptográficas se enviaron a través de la plataforma de correo electrónico SendGrid de la compañía. Este es el sistema de correo electrónico utilizado por Namecheap para enviar sus avisos de renovación y correos electrónicos de marketing.
La brecha fue descubierta cuando los usuarios marcaron los correos electrónicos en Twitter. Según las posibles víctimas, los mensajes afirmaban ser una factura por una entrega de DHL o un correo electrónico de verificación de conocimiento de su cliente (KYC) de MetaMask. El correo electrónico de MetaMask decía:
“Le escribimos para informarle que para continuar usando nuestro servicio de billetera, es importante obtener la verificación KYC (Conozca a su cliente). La verificación KYC nos ayuda a asegurarnos de que estamos brindando nuestros servicios a clientes legítimos.
“Al completar la verificación KYC, podrá almacenar, retirar y transferir fondos de forma segura sin interrupciones. También nos ayuda a protegerlo contra el fraude financiero y otras amenazas a la seguridad.
"Le instamos a que complete la verificación KYC lo antes posible para evitar la suspensión de su billetera" (a través de BleepingComputer).
El mensaje también incluía un enlace a una página de phishing que solicita que el usuario ingrese sus claves privadas.
Más información: Hacker de agujero de gusano compra stETH de Lido con un gran margen
La confusión aún rodea la fuente de la violación de Namecheap
A raíz del ataque, Namecheap se movió para negar que sus sistemas se hubieran visto comprometidos y, en cambio, afirmó que el problema era un problema "ascendente" que afectaba a su plataforma de correo electrónico.
Sin embargo, no ha confirmado explícitamente que SendGrid sea el proveedor en cuestión. ha confirmado usar el sistema en el pasado y su nombre apareció en los encabezados de los correos electrónicos.
De manera confusa, SendGrid negó que el ataque se originó a partir de una violación de sus sistemas.
Posteriormente, Namecheap suspendió todos los correos electrónicos y, finalmente, volvió a poner sus servicios en línea ese mismo día.
Para noticias más informadas, síguenos en Twitter y noticias de Google o suscríbete a nuestro YouTube canalizarl.
Fuente: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/