ແຮກເກີໂຈມຕີ Domain Registrar Namecheap; ນໍ້າຖ້ວມຂອງ DHL ແລະ Metamask ອີເມວ phishing ຕິດຕາມ

ໃນວັນອາທິດ, ເດືອນກຸມພາ 12, 2023, ບັນຊີອີເມລ໌ຂອງ Namecheap ຜູ້ລົງທະບຽນໂດເມນໄດ້ຖືກບຸກລຸກໂດຍແຮກເກີ. ຫຼັງຈາກນັ້ນ, ບຸກຄົນຈໍານວນຫຼາຍໄດ້ຮັບອີເມລ໌ phishing ອ້າງວ່າມາຈາກ Metamask ແລະ DHL. ອີເມວເຫຼົ່ານີ້ມາຈາກແພລະຕະຟອມອີເມລ໌ Sendgrid, ການບໍລິການທີ່ໃຊ້ໂດຍ Namecheap ສໍາລັບການຕອບໂຕ້ທາງກາລະຕະຫຼາດ.

Namecheap ຢືນຢັນການປະນີປະນອມບັນຊີອີເມວແລະປິດການບໍລິການ Sendgrid

ຫຼາຍ ບົດລາຍງານ ຊີ້ໃຫ້ເຫັນວ່າ Namecheap ຖືກລະເມີດໃນວັນອາທິດແລະແຮກເກີໄດ້ໃຊ້ບັນຊີອີເມວຂອງບໍລິສັດຜ່ານບໍລິການ Sendgrid. Namecheap CEO Richard Kirkendall ຢືນຢັນ ການປະນີປະນອມແລະກ່າວວ່າບໍລິສັດໄດ້ປິດການບໍລິການ Sendgrid. "ເພື່ອໃຫ້ຈະແຈ້ງ, ບັນຫາແມ່ນຢູ່ໃນຜູ້ໃຫ້ບໍລິການພາກສ່ວນທີສາມທີ່ພວກເຮົາໃຊ້ເພື່ອສົ່ງຈົດຫມາຍຂ່າວຂອງພວກເຮົາ," Kirkendall tweeted. “ບໍ່ມີລະບົບ ຫຼືບັນຊີລູກຄ້າຂອງພວກເຮົາຖືກລະເມີດ. ຂ້ອຍໄດ້ສົ່ງອີເມວຕິດຕາມໄປຫາຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບທັງຫມົດ. ໂດເມນທີ່ເຊື່ອມຕໍ່ຢູ່ໃນອີເມວ phishing ຕົ້ນສະບັບກໍ່ຖືກປິດໃຊ້ງານເຊັ່ນກັນ.”

ອີງຕາມຜູ້ໃຊ້ທີ່ສືບສວນອີເມລ໌ທີ່ສົ່ງມາ, ການເຊື່ອມຕໍ່ນໍາໄປສູ່ການໂຄສະນາ phishing ພະຍາຍາມລັກຂໍ້ມູນສ່ວນຕົວຈາກຜູ້ໃຊ້. ຕົວຢ່າງ, ອີເມວ Metamask ນໍາໄປສູ່ເວັບໄຊທ໌ປອມທີ່ພະຍາຍາມເຮັດໃຫ້ຜູ້ໃຊ້ເຂົ້າໄປໃນປະໂຫຍກການຟື້ນຟູ mnemonic ຂອງພວກເຂົາ. Metamask ຍັງ tweeted ກ່ຽວກັບອີເມວ Namecheap ແລະບອກໃຫ້ຜູ້ຮັບບໍ່ສົນໃຈຂໍ້ຄວາມ. ບໍລິສັດ tweeted ວ່າ "Metamask ບໍ່ໄດ້ເກັບກໍາຂໍ້ມູນ KYC ແລະຈະບໍ່ສົ່ງອີເມວກ່ຽວກັບບັນຊີຂອງທ່ານ." ບໍລິສັດກະເປົາເງິນ Web3 ກ່າວຕື່ມວ່າ:

ຢ່າໃສ່ປະໂຫຍກການຟື້ນຟູຄວາມລັບຂອງທ່ານໃນເວັບໄຊທ໌ EVER. ຖ້າທ່ານໄດ້ຮັບອີເມລ໌ໃນມື້ນີ້ຈາກ Metamask ຫຼື Namecheap ຫຼືຜູ້ອື່ນເຊັ່ນນີ້, ບໍ່ສົນໃຈມັນ & ຢ່າຄລິກໃສ່ການເຊື່ອມຕໍ່ຂອງມັນ!

ການໂຈມຕີ phishing ແມ່ນມີຢູ່ທົ່ວໄປໃນຊຸມປີມໍ່ໆມານີ້, ແລະແຮກເກີໄດ້ໃຊ້ວິທີການຕ່າງໆເພື່ອເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຂອງຄົນ. ອີງຕາມບົດລາຍງານ, ອີເມວ phishing DHL ມີຈຸດປະສົງເພື່ອໃຫ້ຜູ້ໃຊ້ມີໃບແຈ້ງຫນີ້ເພື່ອໃຫ້ຜູ້ໃຊ້ໃສ່ຂໍ້ມູນການຈ່າຍເງິນເພື່ອແກ້ໄຂບັນຫາການປອມແປງ. ເມື່ອຜູ້ໃຊ້ສະຫນອງຂໍ້ມູນເຊັ່ນປະໂຫຍກການຟື້ນຕົວ mnemonic ຂອງເຂົາເຈົ້າຫຼືຂໍ້ມູນທາງດ້ານການເງິນອື່ນໆ, ແຮກເກີສາມາດເອົາເງິນອອກຈາກບັນຊີ.

ອີງຕາມການ Beehive Cybersecurity, ສະມາຊິກທີມງານຂອງ Namecheap ໄດ້ປະຕິບັດທັນທີເພື່ອແກ້ໄຂບັນຫາ. "ພວກເຮົາຕ້ອງການຮັບຮອງວ່າເມື່ອພວກເຮົາເອງໄດ້ແຈ້ງໃຫ້ Namecheap ກ່ຽວກັບເລື່ອງນີ້, ພວກເຂົາເຈົ້າປະຕິບັດທັນທີແລະປະຕິບັດມັນຢ່າງຈິງຈັງ," Beehive Cybersecurity tweeted. "ນີ້ແມ່ນເກມຂອງສິ່ງທີ່ພວກເຮົາຢາກເຫັນຈາກຜູ້ລົງທະບຽນ."

ປ້າຍຊື່ໃນເລື່ອງນີ້

ເກມ, ຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບ, Beehive Cybersecurity, ການລະເມີດ, ceo, ສາຍຕາທົ່ວໄປ, ບັນຊີລູກຄ້າ, DHL, ໂດເມນ, ບັນຊີອີເມວ, ເວັບໄຊທ໌ປອມ, ຂໍ້ມູນທາງການເງິນ, ຕິດຕາມອີເມວ, ກອງທຶນ, ແຮກເກີ, ການປະຕິບັດທັນທີ, ຂໍ້ມູນ KYC, ການສື່ສານການຕະຫຼາດ, metamask, ວິທີການ, ວະລີການຟື້ນຕົວ mnemonic, Namecheap, ຈົດຫມາຍຂ່າວ, Phishing, ການໂຈມຕີ phishing, ແຄມເປນ phishing, ຂໍ້ມູນສ່ວນຕົວ, ປີທີ່ຜ່ານມາ, ທະບຽນ, Richard Kirkendall, SendGrid, ຜູ້ໃຫ້ບໍລິການພາກສ່ວນທີສາມ, ກະເປົາເງິນ Web3

ເຈົ້າສາມາດໃຊ້ມາດຕະການອັນໃດເພື່ອປົກປ້ອງຕົນເອງຈາກການໂຈມຕີ phishing ແບບນີ້? ແບ່ງປັນຄວາມຄິດແລະຍຸດທະສາດຂອງທ່ານໃນຄໍາເຫັນຂ້າງລຸ່ມນີ້.

Jamie Redman

Jamie Redman ເປັນຜູ້ນໍາຂ່າວຢູ່ Bitcoin.com News ແລະນັກຂ່າວເຕັກໂນໂລຢີທາງດ້ານການເງິນທີ່ອາໃສຢູ່ໃນ Florida. Redman ໄດ້ເປັນສະມາຊິກຢ່າງຫ້າວຫັນຂອງຊຸມຊົນ cryptocurrency ຕັ້ງແຕ່ປີ 2011. ລາວມີຄວາມມັກໃນ Bitcoin, ລະຫັດແຫຼ່ງເປີດ, ແລະຄໍາຮ້ອງສະຫມັກທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງ. ນັບຕັ້ງແຕ່ເດືອນກັນຍາ 2015, Redman ໄດ້ຂຽນຫຼາຍກວ່າ 6,000 ບົດຄວາມສໍາລັບ Bitcoin.com ຂ່າວກ່ຽວກັບໂປໂຕຄອນລົບກວນທີ່ເກີດຂື້ນໃນມື້ນີ້.