Torrwyd cyfrif e-bost cofrestrydd enw parth Namecheap, gan arwain at ymgyrch gwe-rwydo eang gyda'r nod o ddwyn crypto o filoedd o ddefnyddwyr o bosibl.
Olrheiniwyd yr ymosodiad yn ôl i SendGrid, y platfform e-bost a ddefnyddir gan Namecheap. Fe'i defnyddiwyd gan hacwyr i weithredu eu cynllun gwe-rwydo. Mae'r cyfrif hwnnw bellach yn ôl dan reolaeth.
“Mae gennym dystiolaeth bod y system i fyny'r afon a ddefnyddiwn ar gyfer anfon e-byst yn ymwneud â phostio e-byst digymell at ein cleientiaid. Cafodd ei stopio ar unwaith,” Namecheap Dywedodd.
Ar ôl cyfaddawdu SendGrid Namecheap, anfonodd y cyflawnwr e-byst ffug ar ran Namecheap at ei ddefnyddwyr yn honni eu bod gan y cwmni dosbarthu DHL neu waled crypto MetaMask. Roedd yr e-bost gwe-rwydo gan honni ei fod gan DHL yn ymddangos fel anfoneb ffi dosbarthu, tra bod e-bost gwe-rwydo MetaMask yn nodi bod angen dilysu KYC i osgoi atal waledi defnyddwyr.
Pe bai rhywun yn clicio ar y ddolen yn yr e-bost, byddent yn cael eu cyfeirio at dudalen ffug yn gofyn am ei allwedd breifat neu ymadrodd adfer cyfrinachol, y gallai'r ymosodwyr ei ddefnyddio wedyn i ddwyn yr arian o'u waled.
Mewn ymateb i'r ymosodiad, MetaMask rhyddhau datganiad yn rhybuddio ei ddefnyddwyr i fod yn wyliadwrus o e-byst digymell sy'n honni eu bod gan y tîm. “Os cawsoch e-bost heddiw gan MetaMask neu Namecheap neu unrhyw un arall fel hyn, anwybyddwch ef a pheidiwch â chlicio ar ei ddolenni!” nododd y prosiect.
Mae gwe-rwydo yn fath o ymosodiad seiber sy'n anelu at ddwyn gwybodaeth sensitif fel tystlythyrau cerdyn credyd neu, yn achos MetaMask, ymadrodd hadau waledi crypto. Mae ymgyrch gwe-rwydo yn ymdrech gydgysylltiedig gan ymosodwyr i gynnal ymosodiadau gwe-rwydo lluosog ar yr un pryd, fel arfer trwy ddefnyddio e-byst neu wefannau ffug. Mae'r e-byst neu'r gwefannau wedi'u cynllunio i edrych yn gyfreithlon a thwyllo dioddefwyr i fewnbynnu eu gwybodaeth sensitif. Yna defnyddir y wybodaeth ar gyfer gweithgareddau twyllodrus, megis dwyn hunaniaeth neu fynediad heb awdurdod i gyfrifon ariannol.
© 2023 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss