Targedwyd deiliaid waledi cript y penwythnos hwn pan hacio'r cofrestrydd parth Namecheap, gan ganiatáu i sgamwyr anfon llu o e-byst gwe-rwydo allan yn dynwared MetaMask a DHL, adroddiadau BleepingComputer.
Cafodd system e-bost Namecheap ei thorri ddydd Sul a chafodd negeseuon yn ceisio dwyn manylion personol a waledi crypto eu tanio trwy blatfform e-bost y cwmni SendGrid. Dyma'r system e-bost a ddefnyddir gan Namecheap i gyflwyno ei hysbysiadau adnewyddu a'i e-byst marchnata.
Darganfuwyd y toriad pan tynnodd defnyddwyr sylw at yr e-byst ar Twitter. Yn ôl darpar ddioddefwyr, roedd y negeseuon naill ai'n honni eu bod yn fil ar gyfer danfoniad DHL neu'n e-bost dilysu MetaMask yn gwybod eich cwsmer (KYC). Roedd e-bost MetaMask yn darllen:
“Rydym yn ysgrifennu atoch i'ch hysbysu ei bod yn bwysig cael dilysiad KYC (Adnabod Eich Cwsmer) er mwyn parhau i ddefnyddio ein gwasanaeth waledi. Mae dilysu KYC yn ein helpu i sicrhau ein bod yn darparu ein gwasanaethau i gwsmeriaid cyfreithlon.
“Trwy gwblhau dilysiad KYC, byddwch yn gallu storio, tynnu'n ôl a throsglwyddo arian yn ddiogel heb unrhyw ymyrraeth. Mae hefyd yn ein helpu i'ch diogelu rhag twyll ariannol a bygythiadau diogelwch eraill.
“Rydym yn eich annog i gwblhau dilysiad KYC cyn gynted â phosibl er mwyn osgoi atal eich waled,” (trwy BleepingComputer).
Roedd y neges hefyd yn cynnwys a dolen i dudalen gwe-rwydo yn gofyn i'r defnyddiwr nodi ei allweddi preifat.
Darllenwch fwy: Mae haciwr Wormhole yn prynu stETH Lido ar ymyl trwm
Mae dryswch yn dal i amgylchynu ffynhonnell bylchu Namecheap
Yn sgil yr ymosodiad, symudodd Namecheap i wadu bod ei systemau wedi’u peryglu, gan honni yn lle hynny mai mater “i fyny’r afon” oedd y broblem a oedd yn effeithio ar ei blatfform e-bost.
Nid yw wedi cadarnhau'n benodol mai SendGrid yw'r darparwr dan sylw, fodd bynnag, mae wedi cadarnhau defnyddio'r system yn y gorffennol ac ymddangosodd ei enw ym mhenawdau'r e-byst.
Yn ddryslyd, gwadodd SendGrid fod yr ymosodiad yn tarddu o dorri ei systemau.
Wedi hynny, rhoddodd Namecheap y gorau i bob e-bost ac yn y pen draw cafodd ei wasanaethau yn ôl ar-lein yn ddiweddarach yr un diwrnod.
Am newyddion mwy gwybodus, dilynwch ni ymlaen Twitter ac Google News neu danysgrifio i'n YouTube sianell.
Ffynhonnell: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/