ຜູ້ຖືກະເປົາເງິນ Crypto ໄດ້ຖືກເປົ້າຫມາຍໃນທ້າຍອາທິດນີ້ເມື່ອຜູ້ລົງທະບຽນໂດເມນ Namecheap ຖືກແຮັກ, ອະນຸຍາດໃຫ້ຜູ້ຫລອກລວງສົ່ງອີເມລ໌ phishing ປອມຕົວເປັນ MetaMask ແລະ DHL, ລາຍງານ. BleepingComputer.
ລະບົບອີເມລ໌ຂອງ Namecheap ໄດ້ຖືກລະເມີດໃນວັນອາທິດແລະຂໍ້ຄວາມທີ່ພະຍາຍາມລັກເອົາລາຍລະອຽດສ່ວນຕົວແລະກະເປົາເງິນ crypto ໄດ້ຖືກໄລ່ອອກຜ່ານແພລະຕະຟອມອີເມວຂອງບໍລິສັດ SendGrid. ນີ້ແມ່ນລະບົບອີເມວທີ່ໃຊ້ໂດຍ Namecheap ເພື່ອສົ່ງແຈ້ງການຕໍ່ອາຍຸແລະອີເມວການຕະຫຼາດ.
ການລະເມີດໄດ້ຖືກຄົ້ນພົບເມື່ອ ຜູ້ໃຊ້ໄດ້ທຸງອີເມວໃນ Twitter. ອີງຕາມຜູ້ຖືກເຄາະຮ້າຍ, ຂໍ້ຄວາມທີ່ອ້າງວ່າເປັນໃບບິນຄ່າສົ່ງ DHL ຫຼືອີເມລ໌ຢັ້ງຢືນ MetaMask ລູກຄ້າ (KYC). ອີເມວ MetaMask ອ່ານວ່າ:
"ພວກເຮົາຂຽນເພື່ອແຈ້ງໃຫ້ທ່ານຮູ້ວ່າເພື່ອສືບຕໍ່ໃຊ້ບໍລິການກະເປົາເງິນຂອງພວກເຮົາ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະໄດ້ຮັບການຢັ້ງຢືນ KYC (ຮູ້ຈັກລູກຄ້າຂອງທ່ານ). ການຢັ້ງຢືນ KYC ຊ່ວຍໃຫ້ພວກເຮົາຮັບປະກັນວ່າພວກເຮົາສະຫນອງການບໍລິການຂອງພວກເຮົາໃຫ້ແກ່ລູກຄ້າທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ.
"ໂດຍການເຮັດສໍາເລັດການກວດສອບ KYC, ທ່ານຈະສາມາດເກັບຮັກສາ, ຖອນ, ແລະໂອນເງິນໄດ້ຢ່າງປອດໄພໂດຍບໍ່ມີການຂັດຂວາງ. ມັນຍັງຊ່ວຍພວກເຮົາປົກປ້ອງທ່ານຈາກການສໍ້ໂກງທາງດ້ານການເງິນແລະໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພອື່ນໆ.
"ພວກເຮົາຮຽກຮ້ອງໃຫ້ທ່ານເຮັດສໍາເລັດການກວດສອບ KYC ໃນທັນທີທີ່ເປັນໄປໄດ້ເພື່ອຫຼີກເວັ້ນການລະງັບກະເປົາເງິນຂອງທ່ານ," (ຜ່ານ BleepingComputer).
ຂໍ້ຄວາມດັ່ງກ່າວຍັງປະກອບມີ a ເຊື່ອມຕໍ່ກັບໜ້າ phishing ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ໃສ່ກະແຈສ່ວນຕົວຂອງເຂົາເຈົ້າ.
ອ່ານຕື່ມ: ແຮກເກີ Wormhole ຊື້ stETH ຂອງ Lido ໃນຂອບຫນັກ
ຄວາມສັບສົນຍັງອ້ອມຮອບແຫຼ່ງຂອງການລະເມີດ Namecheap
ໃນຄວາມຕື່ນຕົວຂອງການໂຈມຕີ, Namecheap ໄດ້ຍ້າຍໄປປະຕິເສດວ່າລະບົບຂອງມັນໄດ້ຖືກທໍາລາຍ, ແທນທີ່ຈະອ້າງວ່າບັນຫາດັ່ງກ່າວເປັນບັນຫາ "ນ້ໍາ" ທີ່ມີຜົນກະທົບຕໍ່ເວທີອີເມວຂອງຕົນ.
ມັນຍັງບໍ່ໄດ້ຢືນຢັນຢ່າງຊັດເຈນວ່າ SendGrid ແມ່ນຜູ້ໃຫ້ບໍລິການໃນຄໍາຖາມ, ແນວໃດກໍ່ຕາມ, ມັນໄດ້ຢືນຢັນການນໍາໃຊ້ລະບົບໃນອະດີດແລະຊື່ຂອງມັນປາກົດຢູ່ໃນສ່ວນຫົວຂອງອີເມວ.
ສັບສົນ, SendGrid ປະຕິເສດວ່າການໂຈມຕີແມ່ນມາຈາກການລະເມີດລະບົບຂອງມັນ.
ຕໍ່ມາ Namecheap ໄດ້ຢຸດອີເມລ໌ທັງໝົດ ແລະ ໃນທີ່ສຸດກໍໄດ້ຮັບການບໍລິການຂອງມັນກັບມາອອນລາຍໃນພາຍຫຼັງໃນມື້ດຽວກັນ.
ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ, ຕິດຕາມພວກເຮົາ Twitter ແລະ Google News ຫຼືສະຫມັກຂອງພວກເຮົາ YouTube ຈັນl.
ທີ່ມາ: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/