도메인 이름 등록업체 Namecheap의 이메일 계정이 침해되어 잠재적으로 수천 명의 사용자로부터 암호화폐를 훔치는 것을 목표로 하는 광범위한 피싱 캠페인이 발생했습니다.
이 공격은 Namecheap에서 사용하는 이메일 플랫폼인 SendGrid로 거슬러 올라갑니다. 해커는 이를 활용하여 피싱 계획을 실행했습니다. 이제 해당 계정이 다시 관리됩니다.
“우리가 이메일을 보내는 데 사용하는 업스트림 시스템이 고객에게 요청하지 않은 이메일을 보내는 데 관련되어 있다는 증거가 있습니다. 즉시 중단되었습니다.” Namecheap 말했다.
Namecheap의 SendGrid를 손상시킨 후 가해자는 Namecheap을 대신하여 배달 회사 DHL 또는 암호화폐 지갑 MetaMask에서 보낸 것처럼 가장한 가짜 이메일을 사용자에게 보냈습니다. DHL에서 왔다고 주장하는 피싱 이메일은 배송비 송장으로 나타났고, MetaMask 피싱 이메일은 사용자 지갑 정지를 피하기 위해 KYC 인증이 필요하다고 명시했습니다.
누군가 이메일의 링크를 클릭하면 개인 키 또는 비밀 복구 문구를 요청하는 가짜 페이지로 이동하게 되며, 공격자는 이를 사용하여 지갑에서 자금을 훔칠 수 있습니다.
공격에 대응하여 MetaMask 출시 사용자에게 팀에서 보낸 것으로 주장하는 원치 않는 이메일을 주의하라고 경고하는 성명서. "오늘 MetaMask나 Namecheap 또는 이와 유사한 다른 사람으로부터 이메일을 받았다면 무시하고 해당 링크를 클릭하지 마십시오!" 프로젝트는 지적했다.
피싱은 신용 카드 자격 증명 또는 MetaMask의 경우 암호 지갑의 시드 문구와 같은 민감한 정보를 훔치는 것을 목표로 하는 일종의 사이버 공격입니다. 피싱 캠페인은 일반적으로 이메일이나 가짜 웹 사이트를 사용하여 여러 피싱 공격을 동시에 수행하기 위한 공격자의 공동 노력입니다. 이메일 또는 웹사이트는 합법적인 것처럼 보이고 피해자가 민감한 정보를 입력하도록 속이도록 설계되었습니다. 그런 다음 이 정보는 신원 도용 또는 금융 계정에 대한 무단 액세스와 같은 사기 행위에 사용됩니다.
© 2023 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss