12년 2023월 XNUMX일 일요일, 도메인 등록 기관 Namecheap의 이메일 계정이 해커에 의해 손상되었습니다. 그 후 많은 사람들이 Metamask와 DHL을 사칭하는 피싱 이메일을 받았습니다. 이러한 이메일은 Namecheap에서 마케팅 서신을 위해 사용하는 서비스인 이메일 플랫폼 Sendgrid에서 시작되었습니다.
Namecheap, 이메일 계정 손상 확인 및 Sendgrid 서비스 비활성화
배수 보고서 Namecheap이 일요일에 침해되었으며 해커가 Sendgrid 서비스를 통해 회사의 이메일 계정을 활용했음을 나타냅니다. 네임칩 CEO 리처드 커켄달 확인 된 타협하고 회사가 Sendgrid 서비스를 비활성화했다고 말했습니다. Kirkendall은 트위터에 "분명히 말씀드리자면 문제는 우리가 뉴스레터를 보내는 데 사용하는 타사 공급자 내에서 발생했습니다."라고 트윗했습니다. “우리 시스템이나 고객 계정 중 어느 것도 침해되지 않았습니다. 영향을 받는 모든 사용자에게 후속 이메일을 보냈습니다. 원본 피싱 이메일에 연결된 도메인도 비활성화되었습니다.”
보낸 이메일을 조사한 사용자에 따르면 링크는 사용자의 개인 정보를 훔치려는 피싱 캠페인으로 이어졌습니다. 예를 들어 Metamask 이메일은 사용자가 니모닉 복구 문구를 입력하도록 유도하는 가짜 웹사이트로 이어졌습니다. 메타마스크도 트위트 된 Namecheap 이메일에 대해 알리고 수신자에게 메시지를 무시하라고 말했습니다. "Metamask는 KYC 정보를 수집하지 않으며 귀하의 계정에 대해 이메일을 보내지 않습니다."라고 회사는 트윗했습니다. Web3 지갑 회사는 다음을 추가했습니다.
절대 웹 사이트에 비밀 복구 문구를 입력하지 마십시오. 오늘 Metamask나 Namecheap 또는 이와 유사한 다른 사람으로부터 이메일을 받았다면 무시하고 해당 링크를 클릭하지 마십시오!
최근 몇 년 동안 피싱 공격이 흔해졌으며 해커는 사람들의 개인 정보에 액세스하기 위해 다양한 방법을 사용했습니다. 보고서에 따르면 DHL 피싱 이메일은 사용자에게 인보이스를 제공하여 사용자가 가짜 문제를 해결하기 위해 결제 정보를 입력하도록 하는 것을 목표로 합니다. 사용자가 니모닉 복구 문구 또는 기타 금융 정보와 같은 정보를 제공하면 해커가 계정에서 자금을 빼낼 수 있습니다.
Beehive Cybersecurity에 따르면 Namecheap 팀원은 문제를 해결하기 위해 즉각적인 조치를 취했습니다. "저희가 Namecheap에 이 사실을 알렸을 때 그들은 신속하게 조치를 취하고 심각하게 처리했음을 보증하고 싶습니다." Beehive Cybersecurity 트위트 된. "이것은 우리가 레지스트라로부터 보고 싶어하는 A 게임입니다."
이와 같은 피싱 공격으로부터 자신을 보호하기 위해 어떤 조치를 취할 수 있습니까? 아래 의견에 귀하의 생각과 전략을 공유하십시오.
이미지 크레딧: Shutterstock, ×, Wiki Commons
책임 부인:이 기사는 정보 제공만을 목적으로합니다. 구매 또는 판매 제안을 직접 제안하거나 권유하거나 제품, 서비스 또는 회사를 추천하거나 보증하는 것이 아닙니다. Bitcoin.com 투자, 세금, 법률 또는 회계 조언을 제공하지 않습니다. 회사 나 저자는이 기사에서 언급 된 컨텐츠, 상품 또는 서비스의 사용 또는 의존으로 인해 발생하거나 이와 관련하여 발생하는 것으로 보이는 손해 또는 손실에 대해 직간접 적으로 책임을지지 않습니다.
출처: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/