Cofrestrydd Parth Ymosodiad Hacwyr Namecheap; Dilynwch Llifogydd o E-byst Gwe-rwydo DHL a Metamask

Ddydd Sul, Chwefror 12, 2023, cafodd cyfrif e-bost y cofrestrydd parth Namecheap ei beryglu gan hacwyr. Yn dilyn hynny, derbyniodd nifer fawr o unigolion e-byst gwe-rwydo yn honni eu bod gan Metamask a DHL. Deilliodd yr e-byst hyn o'r platfform e-bost Sendgrid, gwasanaeth a ddefnyddir gan Namecheap ar gyfer gohebiaeth farchnata.

Mae Namecheap yn Cadarnhau Cyfaddawd Cyfrif E-bost ac yn Analluogi Gwasanaethau Sendgrid

Lluosog adroddiadau nodi bod Namecheap wedi'i dorri ddydd Sul a bod hacwyr wedi trosoli cyfrif e-bost y cwmni trwy wasanaeth Sendgrid. Prif Swyddog Gweithredol Namecheap Richard Kirkendall gadarnhau y cyfaddawd a dywedodd fod y cwmni wedi analluogi gwasanaethau Sendgrid. “I fod yn glir, roedd y mater o fewn darparwr trydydd parti rydyn ni’n ei ddefnyddio i anfon ein cylchlythyr,” trydarodd Kirkendall. “Ni chafodd unrhyw un o’n systemau na’n cyfrifon cwsmeriaid eu torri. Anfonais e-bost dilynol at yr holl ddefnyddwyr yr effeithiwyd arnynt. Cafodd y parthau a gysylltwyd yn yr e-byst gwe-rwydo gwreiddiol eu hanalluogi hefyd.”

Yn ôl defnyddwyr a ymchwiliodd i'r e-byst a anfonwyd, arweiniodd y dolenni at ymgyrch gwe-rwydo yn ceisio dwyn gwybodaeth breifat gan y defnyddiwr. Er enghraifft, arweiniodd e-bost Metamask at wefan ffug yn ceisio cael y defnyddiwr i nodi eu hymadrodd adfer mnemonig. Metamask hefyd tweetio am yr e-byst Namecheap a dywedodd wrth dderbynwyr i anwybyddu'r negeseuon. “Nid yw Metamask yn casglu gwybodaeth KYC ac ni fydd byth yn anfon e-bost atoch am eich cyfrif,” trydarodd y cwmni. Ychwanegodd cwmni waled Web3:

Peidiwch â rhoi eich Ymadrodd Adfer Cudd ar wefan ERIOED. Os cawsoch e-bost heddiw gan Metamask neu Namecheap neu unrhyw un arall fel hyn, anwybyddwch ef a pheidiwch â chlicio ar ei ddolenni!

Mae ymosodiadau gwe-rwydo wedi bod yn gyffredin yn ystod y blynyddoedd diwethaf, ac mae hacwyr wedi defnyddio gwahanol ddulliau i gael mynediad at wybodaeth breifat pobl. Yn ôl adroddiadau, nod e-bost gwe-rwydo DHL yw darparu anfoneb i'r defnyddiwr i gael y defnyddiwr i nodi gwybodaeth talu i ddatrys y mater ffug. Unwaith y bydd defnyddiwr yn darparu gwybodaeth fel ei ymadrodd adfer cofiadwy neu wybodaeth ariannol arall, gall hacwyr ddraenio'r arian o'r cyfrif.

Yn ôl Beehive Cybersecurity, cymerodd aelodau tîm Namecheap gamau ar unwaith i ddatrys y mater. “Hoffem dystio, pan wnaethom ein hunain hysbysu Namecheap o hyn, eu bod wedi gweithredu'n brydlon a'i drin o ddifrif,” Beehive Cybersecurity tweetio. “Dyma gêm A o’r hyn rydyn ni’n hoffi ei weld gan gofrestryddion.”

Tagiau yn y stori hon

Gêm, defnyddwyr yr effeithir arnynt, Seiberddiogelwch gwenyn, Torri, Prif Swyddog Gweithredol, golwg gyffredin, Cyfrifon Cwsmer, DHL, parthau, cyfrif e-bost, gwefan ffug, Gwybodaeth Ariannol, e-bost dilynol, Cronfeydd, hacwyr, gweithredu ar unwaith, Gwybodaeth KYC, gohebiaeth marchnata, metamask, dulliau, cymal adferiad mnemonig, Namecheap, cylchlythyr, Gwe-rwydo, ymosodiadau gwe-rwydo, ymgyrch gwe-rwydo, gwybodaeth breifat, y blynyddoedd diweddar, cofrestryddion, Richard Kirkendall, SendGrid, darparwr trydydd parti, Waled gwe3

Pa fesurau allech chi eu cymryd i amddiffyn eich hun rhag ymosodiadau gwe-rwydo fel hwn? Rhannwch eich syniadau a'ch strategaethau yn y sylwadau isod.

Jamie Redman

Jamie Redman yw'r Arweinydd Newyddion yn Bitcoin.com News ac yn newyddiadurwr technoleg ariannol sy'n byw yn Florida. Mae Redman wedi bod yn aelod gweithgar o'r gymuned cryptocurrency ers 2011. Mae ganddo angerdd am Bitcoin, cod ffynhonnell agored, a cheisiadau datganoledig. Ers mis Medi 2015, mae Redman wedi ysgrifennu mwy na 6,000 o erthyglau ar gyfer Newyddion Bitcoin.com am y protocolau aflonyddgar sy'n dod i'r amlwg heddiw.