Odaily星球日報訊域名註冊商Namecheap的電子郵件賬號在周日晚上遭到黑客攻擊,網絡犯罪分子利用將該賬號發送釣魚郵件,尋求竊取收件人的個人信息和加密貨幣錢包資產。根據BleepingComputer的報告,網絡釣魚活動起源於SendGrid,這是Namecheap用來發送營銷郵件和續訂通知的電子郵件平台。這些釣魚郵件假裝來自物流供應商DHL和加密貨幣錢包MetaMask。其中冒充Metamask的電子郵件稱收件人的賬戶已被暫停,他們需要完成KYC驗證過程才能重新激活它。該電子郵件還包含Namecheap營銷鏈接,該鏈接將用戶重定向到一個虛假的MetaMask頁面,要求用戶輸入他們的助記詞或私鑰。 Namecheap網站發布聲明稱,“我們用於發送電子郵件(第三方)的上游系統涉及向客戶發送未經請求的電子郵件。因此,用戶可能會收到一些未經授權的電子郵件。Namecheap自己的系統沒有遭到破壞,用戶的產品、賬戶和個人信息仍然安全。請忽略此類電子郵件,不要點擊任何鏈接。我們已停止所有電子郵件(包括身份驗證碼發送、可信設備驗證和密碼重置電子郵件等),並聯繫上游提供商以解決問題。” 之後,Namecheap宣布其郵件發送系統已經恢復,並將繼續調查該問題。 (Neowin)
dark