Αρκετοί χρήστες έλαβαν email από τον επίσημο λογαριασμό της Namecheap. Άγνωστοι ξεκίνησαν μια εκστρατεία Phishing με σκοπό την κλοπή προσωπικών πληροφοριών και την πρόσβαση στο πορτοφόλι κρυπτονομισμάτων μέσω ιστότοπων σύνδεσης παρόμοιων με αυτούς της DHL και της MetaMask. Αυτός ο τύπος επίθεσης μπορεί να εντοπιστεί και να αποκλειστεί με μια λύση ασφαλείας.
Η εκστρατεία phishing ξεκίνησε χθες το βράδυ με πολλά μηνύματα από την SendGrid, την πλατφόρμα που χρησιμοποιεί η Namecheap για την αποστολή διαφόρων ειδοποιήσεων, συμπεριλαμβανομένων των ανανεώσεων συνδρομών. Ο διευθύνων σύμβουλος Richard Kirkendall επιβεβαίωσε ότι ο λογαριασμός της εταιρείας είχε παραβιαστεί, οπότε τα emails, συμπεριλαμβανομένων εκείνων με κωδικούς ελέγχου ταυτότητας, επαλήθευση αξιόπιστης συσκευής και επαναφορά κωδικού πρόσβασης, μπλοκαρίστηκαν. Το σύστημα αποκαταστάθηκε περίπου μιάμιση ώρα αργότερα.
Οι hackers έστειλαν δύο τύπους Phishing emails στους χρήστες. Το πρώτο φαίνεται να προέρχεται από την DHL. Το μήνυμα προειδοποιεί ότι το δέμα δεν έχει παραδοθεί επειδή πρέπει να καταβληθούν $6,95. Εάν ο χρήστης κάνει κλικ στο κουμπί, ανοίγει μια σελίδα όπου πρέπει να εισάγει διάφορα προσωπικά δεδομένα.
Το δεύτερο email φαίνεται να προέρχεται από την MetaMask. Για να αποφύγετε την αναστολή του πορτοφολιού, είναι απαραίτητο να εισαγάγετε δεδομένα για την επαλήθευση KYC (Know Your Customer). Κάνοντας κλικ στο σύνδεσμο ανοίγει μια σελίδα όπου ο χρήστης πρέπει να εισάγει τη φράση επαναφοράς ή το μυστικό κλειδί. Αυτές οι πληροφορίες θα επιτρέψουν στους hackers να εισάγουν το πορτοφόλι και να κλέψουν όλα τα κρυπτονομίσματα.
Η Twilio, μια εταιρεία που προσφέρει το SendGrid, δήλωσε ότι η επίθεση phishing δεν ήταν αποτέλεσμα εισβολής στα συστήματα. Ως εκ τούτου, δεν είναι σαφές πώς αποκτήθηκε πρόσβαση στον λογαριασμό της Namecheap (ίσως με τη χρήση διαπιστευτηρίων που ένας υπάλληλος παρέδωσε κατά λάθος).
