हैकर्स ने डोमेन रजिस्ट्रार नेमस्पेस पर हमला किया; डीएचएल और मेटामास्क फ़िशिंग ईमेल की बाढ़

रविवार, 12 फरवरी, 2023 को, डोमेन रजिस्ट्रार Namecheap के ईमेल खाते को हैकर्स ने हैक कर लिया था। इसके बाद, बड़ी संख्या में व्यक्तियों को मेटामास्क और डीएचएल से होने का दावा करने वाले फ़िशिंग ईमेल प्राप्त हुए। ये ईमेल मार्केटिंग पत्राचार के लिए Namecheap द्वारा उपयोग की जाने वाली सेवा ईमेल प्लेटफ़ॉर्म Sendgrid से उत्पन्न हुए हैं।

Namecheap ईमेल खाता समझौता की पुष्टि करता है और Sendgrid सेवाओं को अक्षम करता है

विभिन्न रिपोर्टों संकेत मिलता है कि नेमस्पेस का रविवार को उल्लंघन किया गया था और हैकर्स ने सेंडग्रिड सेवा के माध्यम से कंपनी के ईमेल खाते का लाभ उठाया। नेमस्पेस के सीईओ रिचर्ड किर्केंडल की पुष्टि की समझौता किया और कहा कि फर्म ने सेंडग्रिड सेवाओं को अक्षम कर दिया है। "स्पष्ट होने के लिए, समस्या एक तृतीय-पक्ष प्रदाता के भीतर थी जिसका उपयोग हम अपने समाचार पत्र भेजने के लिए करते हैं," किर्केंडल ने ट्वीट किया। "हमारे अपने सिस्टम या ग्राहक खातों में से कोई भी भंग नहीं हुआ था। मैंने सभी प्रभावित उपयोगकर्ताओं को एक फ़ॉलो-अप ईमेल भेजा है। मूल फ़िशिंग ईमेल में लिंक किए गए डोमेन भी अक्षम कर दिए गए थे।”

भेजे गए ईमेल की जांच करने वाले उपयोगकर्ताओं के अनुसार, लिंक ने फ़िशिंग अभियान को उपयोगकर्ता से निजी जानकारी चुराने का प्रयास किया। उदाहरण के लिए, मेटामास्क ईमेल ने एक नकली वेबसाइट का नेतृत्व किया, जो उपयोगकर्ता को उनके मेमनोनिक रिकवरी वाक्यांश में प्रवेश करने की कोशिश कर रहा था। मेटामास्क भी ट्वीट किए Namecheap ईमेल के बारे में और प्राप्तकर्ताओं को संदेशों को अनदेखा करने के लिए कहा। कंपनी ने ट्वीट किया, "मेटामास्क केवाईसी जानकारी एकत्र नहीं करता है और आपको कभी भी आपके खाते के बारे में ईमेल नहीं करेगा।" Web3 वॉलेट फर्म ने जोड़ा:

किसी वेबसाइट पर कभी भी अपना गुप्त पुनर्प्राप्ति वाक्यांश दर्ज न करें। अगर आज आपको मेटामास्क या नेमस्पेस या किसी और से कोई ईमेल मिला है, तो इसे अनदेखा करें और इसके लिंक पर क्लिक न करें!

फ़िशिंग हमले हाल के वर्षों में आम हो गए हैं, और हैकर्स ने लोगों की निजी जानकारी तक पहुँचने के लिए विभिन्न तरीकों का इस्तेमाल किया है। रिपोर्टों के अनुसार, डीएचएल फ़िशिंग ईमेल का उद्देश्य उपयोगकर्ता को नकली समस्या को हल करने के लिए भुगतान जानकारी दर्ज करने के लिए उपयोगकर्ता को चालान प्रदान करना है। एक बार जब कोई उपयोगकर्ता अपने स्मरक पुनर्प्राप्ति वाक्यांश या अन्य वित्तीय जानकारी जैसी जानकारी प्रदान करता है, तो हैकर्स खाते से धन निकाल सकते हैं।

बीहाइव साइबरसिक्युरिटी के मुताबिक, नेमस्पेस की टीम के सदस्यों ने इस मुद्दे को हल करने के लिए तत्काल कार्रवाई की। बीहाइव साइबरसिक्युरिटी ने कहा, "हम इस बात की पुष्टि करना चाहते हैं कि जब हमने खुद नेमस्पेस को इसकी सूचना दी, तो उन्होंने तुरंत कार्रवाई की और इसे गंभीरता से लिया।" ट्वीट किए. "यह एक ऐसा खेल है जिसे हम रजिस्ट्रार से देखना पसंद करते हैं।"

इस कहानी में टैग

एक खेल, प्रभावित उपयोगकर्ता, मधुमक्खी का छत्ता साइबर सुरक्षा, उल्लंघन, मुख्य कार्यपालक अधिकारी, आम दृश्य, ग्राहक खातें, डीएचएल, डोमेन, ईमेल खाता, फर्जी वेबसाइट, वित्तीय जानकारी, अनुवर्ती ईमेल, फंड, हैकर्स, तत्काल कार्रवाई, केवाईसी जानकारी, विपणन पत्राचार, metamask, तरीकों, स्मरणीय वसूली वाक्यांश, Namecheap, न्यूजलेटर, फिशिंग, फ़िशिंग हमले, फ़िशिंग अभियान, निजी जानकारी, हाल के वर्ष, पंजीयकों, रिचर्ड किर्केंडल, Sendgrid, तृतीय-पक्ष प्रदाता, Web3 वॉलेट

इस तरह के फ़िशिंग हमलों से स्वयं को बचाने के लिए आप क्या उपाय कर सकते हैं? नीचे दी गई टिप्पणियों में अपने विचार और रणनीतियां साझा करें।

जेमी रेडमैन

जेमी रेडमैन बिटकॉइन डॉट कॉम न्यूज में न्यूज लीड और फ्लोरिडा में रहने वाले एक वित्तीय तकनीकी पत्रकार हैं। रेडमैन 2011 से क्रिप्टोक्यूरेंसी समुदाय का एक सक्रिय सदस्य रहा है। उसे बिटकॉइन, ओपन-सोर्स कोड और विकेंद्रीकृत अनुप्रयोगों का शौक है। सितंबर 2015 से, Redman ने आज उभर रहे विघटनकारी प्रोटोकॉल के बारे में Bitcoin.com समाचार के लिए 6,000 से अधिक लेख लिखे हैं।