암호화폐 지갑 소유자는 이번 주말 도메인 등록 기관인 Namecheap이 해킹당했을 때 표적이 되었으며 사기꾼은 MetaMask 및 DHL을 가장한 피싱 이메일을 보낼 수 있었습니다. 멍청한 컴퓨터.
Namecheap의 이메일 시스템은 일요일에 해킹당했고 개인 정보와 암호 지갑을 훔치려는 메시지는 회사의 이메일 플랫폼 SendGrid를 통해 발송되었습니다. Namecheap에서 갱신 알림 및 마케팅 이메일을 전달하는 데 사용하는 이메일 시스템입니다.
위반이 발견되었을 때 사용자는 Twitter에서 이메일에 플래그를 지정했습니다.. 잠재적 피해자에 따르면 메시지는 DHL 배송 청구서 또는 MetaMask 고객 확인(KYC) 확인 이메일이라고 주장했습니다. MetaMask 이메일은 다음과 같습니다.
“지갑 서비스를 계속 사용하려면 KYC(Know Your Customer) 인증을 받는 것이 중요함을 알려드립니다. KYC 인증은 합법적인 고객에게 서비스를 제공하고 있는지 확인하는 데 도움이 됩니다.
“KYC 인증을 완료하면 중단 없이 자금을 안전하게 보관, 인출 및 이체할 수 있습니다. 또한 금융 사기 및 기타 보안 위협으로부터 귀하를 보호하는 데 도움이 됩니다.
“지갑 정지를 피하기 위해 가능한 한 빨리 KYC 인증을 완료할 것을 촉구합니다.”(BleepingComputer를 통해)
메시지에는 사용자에게 개인 키를 입력하도록 요청하는 피싱 페이지 링크.
더 읽기 : Wormhole 해커, 큰 마진으로 Lido의 stETH 구매
Namecheap 침해의 근원을 둘러싼 혼란
공격 이후 Namecheap은 시스템이 손상되었다는 사실을 부인하는 대신 문제가 이메일 플랫폼에 영향을 미치는 "업스트림" 문제라고 주장했습니다.
SendGrid가 문제의 공급자인지 명시적으로 확인하지는 않았지만 과거에 시스템을 사용하여 확인했으며 이메일 헤더에 이름이 나타납니다..
혼란스럽게도 SendGrid는 공격이 시스템 위반에서 비롯되었다는 사실을 부인했습니다.
Namecheap은 이후 모든 이메일을 중단했고 결국 같은 날 나중에 서비스를 다시 온라인으로 전환했습니다.
더 많은 정보를 얻으려면 다음에서 우리를 따르십시오. 트위터 와 구글 뉴스 또는 우리의 구독 유튜브 Channel.
출처: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/