Công ty đăng ký tên miền Namecheap đã bị xâm phạm tài khoản email của họ vào tối Chủ nhật, gây ra vô số email lừa đảo MetaMask và DHL nhằm đánh cắp thông tin cá nhân và ví tiền điện tử của người nhận.
Các chiến dịch lừa đảo bắt đầu vào khoảng 4:30 chiều ET và bắt nguồn từ SendGrid, một nền tảng email từng được Namecheap sử dụng để gửi thông báo gia hạn và email tiếp thị.
Sau khi người nhận bắt đầu phàn nàn trên Twitter, Giám đốc điều hành Namecheap Richard Kirkendall đã xác nhận rằng tài khoản đã bị xâm phạm và họ đã vô hiệu hóa email thông qua SendGrid trong khi điều tra sự cố.
Kirkendall cũng cho biết họ tin rằng vi phạm có thể liên quan đến báo cáo CloudSek tháng 12 về các khóa API của Mailgun, MailChimp và SendGrid bị lộ trong các ứng dụng dành cho thiết bị di động.
Các email lừa đảo được gửi trong chiến dịch này đang mạo danh DHL hoặc MetaMask.
Email lừa đảo DHL giả vờ là một hóa đơn tính phí giao hàng cần thiết để hoàn tất việc giao một gói hàng. Trong khi BleepingComputer chưa nhận được email này, chúng tôi được thông báo rằng các liên kết được nhúng dẫn đến một trang lừa đảo đang cố lấy cắp thông tin của mục tiêu.
BleepingComputer đã nhận được email lừa đảo MetaMask, giả vờ là yêu cầu xác minh KYC (Biết khách hàng của bạn) để ngăn ví bị treo.
Email lừa đảo MetaMask từ Namecheap
"Chúng tôi viết thư này để thông báo cho bạn rằng để tiếp tục sử dụng dịch vụ ví của chúng tôi, điều quan trọng là phải có xác minh KYC (Biết khách hàng của bạn). Xác minh KYC giúp chúng tôi đảm bảo rằng chúng tôi đang cung cấp dịch vụ của mình cho khách hàng hợp pháp", MetaMask viết. email lừa đảo.
"Bằng cách hoàn thành xác minh KYC, bạn sẽ có thể lưu trữ, rút tiền và chuyển tiền một cách an toàn mà không bị gián đoạn. Nó cũng giúp chúng tôi bảo vệ bạn khỏi gian lận tài chính và các mối đe dọa bảo mật khác."
"Chúng tôi khuyên bạn nên hoàn thành xác minh KYC càng sớm càng tốt để tránh bị treo ví của bạn."
Email này chứa một liên kết tiếp thị từ Namecheap (https://links.namecheap.com/) chuyển hướng người dùng đến một trang lừa đảo mạo danh MetaMask.
Trang này nhắc người dùng nhập 'Cụm từ khôi phục bí mật' hoặc 'Khóa riêng', như minh họa bên dưới.
Sau khi người dùng cung cấp cụm từ khôi phục hoặc khóa cá nhân, những kẻ đe dọa có thể sử dụng chúng để nhập ví vào thiết bị của chính họ và đánh cắp tất cả tiền và tài sản.
Nếu bạn nhận được email lừa đảo DHL hoặc MetaMask tối nay từ Namecheap, hãy xóa ngay lập tức và không nhấp vào bất kỳ liên kết nào.
BleepingComputer đã liên hệ với Twilio về vi phạm này và được thông báo rằng hệ thống của họ không bị tấn công hoặc vi phạm.
Trang lừa đảo MetaMask
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.