ドメイン レジストラー Namecheap は、日曜日の夜にメール アカウントが侵害され、受信者の個人情報と暗号通貨ウォレットを盗もうとする MetaMask および DHL フィッシング メールが殺到しました。
フィッシング キャンペーンは米国東部時間午後 4 時 30 分頃に開始され、Namecheap が更新通知やマーケティング メールを送信するために歴史的に使用していたメール プラットフォームである SendGrid から発信されました。
受信者が Twitter で苦情を言い始めた後、Namecheap の CEO である Richard Kirkendall は、アカウントが侵害され、問題を調査している間、SendGrid を介した電子メールを無効にしたことを確認しました。
また、Kirkendall は、モバイル アプリで公開されている Mailgun、MailChimp、および SendGrid の API キーに関する 12 月のCloudSek レポートに関連している可能性があると考えていると述べました。
メールの洪水
このキャンペーンで送信されたフィッシング メールは、DHL または MetaMask を偽装しています。
DHL フィッシング メールは、荷物の配送を完了するために必要な配送料の請求を装っています。はこのメールを受け取っていませんが、埋め込まれたリンクが標的の情報を盗もうとするフィッシング ページにつながるとのことでした。
@Namecheapの@SendGridアカウントからのフィッシング メールに注意してください。 DHL、MetaMask、DKIM によるデジタル署名。低レベルのハッカーがシステムに侵入できたようです。 PII が公開されているようです。 pic.twitter.com/IuLE8mo2w6
— キャシー・ザント (@kathyzant) 2023 年 2 月 12 日
ウォレットが停止されるのを防ぐために必須の KYC (Know Your Customer) 検証を装った MetaMask フィッシング メールを受け取りました。
「当社のウォレット サービスを引き続き使用するためには、KYC (Know Your Customer) 検証を取得することが重要であることをお知らせします。KYC 検証は、正当な顧客にサービスを提供していることを確認するのに役立ちます」と MetaMask は読みます。フィッシングメール。
「KYC検証を完了することで、中断することなく安全に資金を保管、引き出し、転送できるようになります。また、金融詐欺やその他のセキュリティの脅威からあなたを保護するのにも役立ちます.」
「ウォレットの停止を避けるために、できるだけ早くKYC検証を完了することをお勧めします。」
このメールには、Namecheap (https://links.namecheap.com/) からのマーケティング リンクが含まれており、ユーザーを MetaMask になりすましたフィッシング ページにリダイレクトします。
このページでは、以下に示すように、ユーザーに「シークレット リカバリ フレーズ」または「秘密鍵」を入力するよう求めます。
ユーザーが復元フレーズまたは秘密鍵を提供すると、攻撃者はそれらを使用してウォレットを自分のデバイスにインポートし、すべての資金と資産を盗むことができます。
今夜 Namecheap から DHL または MetaMask フィッシング メールを受信した場合は、すぐに削除し、リンクをクリックしないでください。
は、この侵害について Twilio に連絡し、システムがハッキングまたは侵害されていないと言われました。
も Namecheap に問い合わせましたが、すぐには返答がありませんでした。
Comments