حمله هکرها به ثبت کننده دامنه Namecheap; سیل ایمیل های فیشینگ DHL و Metamask را دنبال کنید – اخبار بیت کوین

ارسال شده در 2023-02-13 |

در روز یکشنبه، 12 فوریه 2023، حساب ایمیل ثبت کننده دامنه Namecheap توسط هکرها در معرض خطر قرار گرفت. متعاقباً، تعداد زیادی از افراد ایمیل‌های فیشینگ دریافت کردند که ادعا می‌کردند از طرف Metamask و DHL هستند. این ایمیل‌ها از پلتفرم ایمیل Sendgrid، سرویسی که توسط Namecheap برای مکاتبات بازاریابی استفاده می‌شود، سرچشمه می‌گیرد.

Namecheap به خطر افتادن حساب ایمیل را تأیید می کند و خدمات Sendgrid را غیرفعال می کند

گزارش های متعدد نشان می دهد که Namecheap در روز یکشنبه مورد نفوذ قرار گرفت و هکرها از طریق سرویس Sendgrid از حساب ایمیل این شرکت استفاده کردند. ریچارد کرکندال، مدیرعامل Namecheap تایید شده مصالحه کرد و گفت که شرکت خدمات Sendgrid را غیرفعال کرده است. کرکندال در توییتی نوشت: «برای روشن بودن، مشکل در یک ارائه‌دهنده شخص ثالث بود که ما از آن برای ارسال خبرنامه خود استفاده می‌کنیم. “هیچ یک از سیستم ها یا حساب های مشتری خودمان نقض نشده است. من یک ایمیل پیگیری برای همه کاربران آسیب دیده ارسال کردم. دامنه‌های پیوند شده در ایمیل‌های فیشینگ اصلی نیز غیرفعال شده‌اند.”

به گفته کاربرانی که ایمیل های ارسال شده را بررسی کردند، این پیوندها منجر به یک کمپین فیشینگ شد که سعی در سرقت اطلاعات خصوصی کاربر داشت. به عنوان مثال، ایمیل Metamask منجر به ایجاد یک وب سایت جعلی در تلاش برای ترغیب کاربر به وارد کردن عبارت بازیابی حافظه خود شد. متاماسک هم توییت کرد در مورد ایمیل های Namecheap و به گیرندگان گفت که پیام ها را نادیده بگیرند. این شرکت در توییتی نوشت: «متاماسک اطلاعات KYC را جمع‌آوری نمی‌کند و هرگز درباره حساب شما ایمیلی برای شما ارسال نمی‌کند. شرکت کیف پول Web3 اضافه کرد:

هرگز عبارت بازیابی مخفی خود را در یک وب سایت وارد نکنید. اگر امروز ایمیلی از Metamask یا Namecheap یا هر شخص دیگری مانند این دریافت کردید، آن را نادیده بگیرید و روی پیوندهای آن کلیک نکنید!

حملات فیشینگ در سال های اخیر رایج بوده و هکرها از روش های مختلفی برای دسترسی به اطلاعات خصوصی افراد استفاده کرده اند. بر اساس گزارش‌ها، ایمیل فیشینگ DHL قصد دارد فاکتوری را در اختیار کاربر قرار دهد تا کاربر بتواند اطلاعات پرداخت را برای حل مشکل جعلی وارد کند. هنگامی که کاربر اطلاعاتی مانند عبارت بازیابی حافظه یا سایر اطلاعات مالی خود را ارائه می دهد، هکرها می توانند وجوه را از حساب خارج کنند.

به گفته Beehive Cybersecurity، اعضای تیم Namecheap برای حل این مشکل اقدام فوری انجام دادند. امنیت سایبری Beehive: “ما می خواهیم تضمین کنیم که وقتی خودمان Namecheap را از این موضوع مطلع کردیم، آنها به سرعت عمل کردند و با آن برخورد جدی کردند.” توییت کرد. “این بازی چیزی است که ما دوست داریم از ثبت کنندگان ببینیم.”

برچسب ها در این داستان

یک بازی، کاربران آسیب‌دیده، امنیت سایبری زنبور عسل، تخلف، مدیر عامل، دید مشترک، حساب‌های مشتری، DHL، دامنه‌ها، حساب ایمیل، وب‌سایت جعلی، اطلاعات مالی، ایمیل پیگیری، وجوه، هکرها، اقدام فوری، اطلاعات KYC، مکاتبات بازاریابی، متاماسک، روش‌ها، عبارت بازیابی حافظه، Namecheap، خبرنامه، فیشینگ، حملات فیشینگ، کمپین فیشینگ، اطلاعات خصوصی، سال‌های اخیر، ثبت‌کنندگان، ریچارد کرکندال، Sendgrid، ارائه‌دهنده شخص ثالث، کیف پول Web3

برای محافظت از خود در برابر حملات فیشینگ مانند این چه اقداماتی می توانید انجام دهید؟ نظرات و استراتژی های خود را در نظرات زیر به اشتراک بگذارید.

جیمی ردمن

جیمی ردمن رهبر اخبار در Bitcoin.com News و یک روزنامه نگار فناوری مالی است که در فلوریدا زندگی می کند. ردمن از سال 2011 عضو فعال جامعه ارزهای دیجیتال بوده است. او علاقه زیادی به بیت کوین، کد منبع باز و برنامه های غیرمتمرکز دارد. از سپتامبر 2015، ردمن بیش از 6000 مقاله برای Bitcoin.com News درباره پروتکل‌های مخربی که امروز در حال ظهور هستند، نوشته است.