रविवार, 12 फरवरी, 2023 को, डोमेन रजिस्ट्रार Namecheap के ईमेल खाते को हैकर्स ने हैक कर लिया था। इसके बाद, बड़ी संख्या में व्यक्तियों को मेटामास्क और डीएचएल से होने का दावा करने वाले फ़िशिंग ईमेल प्राप्त हुए। ये ईमेल मार्केटिंग पत्राचार के लिए Namecheap द्वारा उपयोग की जाने वाली सेवा ईमेल प्लेटफ़ॉर्म Sendgrid से उत्पन्न हुए हैं।
Namecheap ईमेल खाता समझौता की पुष्टि करता है और Sendgrid सेवाओं को अक्षम करता है
विभिन्न रिपोर्टों संकेत मिलता है कि नेमस्पेस का रविवार को उल्लंघन किया गया था और हैकर्स ने सेंडग्रिड सेवा के माध्यम से कंपनी के ईमेल खाते का लाभ उठाया। नेमस्पेस के सीईओ रिचर्ड किर्केंडल की पुष्टि की समझौता किया और कहा कि फर्म ने सेंडग्रिड सेवाओं को अक्षम कर दिया है। "स्पष्ट होने के लिए, समस्या एक तृतीय-पक्ष प्रदाता के भीतर थी जिसका उपयोग हम अपने समाचार पत्र भेजने के लिए करते हैं," किर्केंडल ने ट्वीट किया। "हमारे अपने सिस्टम या ग्राहक खातों में से कोई भी भंग नहीं हुआ था। मैंने सभी प्रभावित उपयोगकर्ताओं को एक फ़ॉलो-अप ईमेल भेजा है। मूल फ़िशिंग ईमेल में लिंक किए गए डोमेन भी अक्षम कर दिए गए थे।”
भेजे गए ईमेल की जांच करने वाले उपयोगकर्ताओं के अनुसार, लिंक ने फ़िशिंग अभियान को उपयोगकर्ता से निजी जानकारी चुराने का प्रयास किया। उदाहरण के लिए, मेटामास्क ईमेल ने एक नकली वेबसाइट का नेतृत्व किया, जो उपयोगकर्ता को उनके मेमनोनिक रिकवरी वाक्यांश में प्रवेश करने की कोशिश कर रहा था। मेटामास्क भी ट्वीट किए Namecheap ईमेल के बारे में और प्राप्तकर्ताओं को संदेशों को अनदेखा करने के लिए कहा। कंपनी ने ट्वीट किया, "मेटामास्क केवाईसी जानकारी एकत्र नहीं करता है और आपको कभी भी आपके खाते के बारे में ईमेल नहीं करेगा।" Web3 वॉलेट फर्म ने जोड़ा:
किसी वेबसाइट पर कभी भी अपना गुप्त पुनर्प्राप्ति वाक्यांश दर्ज न करें। अगर आज आपको मेटामास्क या नेमस्पेस या किसी और से कोई ईमेल मिला है, तो इसे अनदेखा करें और इसके लिंक पर क्लिक न करें!
फ़िशिंग हमले हाल के वर्षों में आम हो गए हैं, और हैकर्स ने लोगों की निजी जानकारी तक पहुँचने के लिए विभिन्न तरीकों का इस्तेमाल किया है। रिपोर्टों के अनुसार, डीएचएल फ़िशिंग ईमेल का उद्देश्य उपयोगकर्ता को नकली समस्या को हल करने के लिए भुगतान जानकारी दर्ज करने के लिए उपयोगकर्ता को चालान प्रदान करना है। एक बार जब कोई उपयोगकर्ता अपने स्मरक पुनर्प्राप्ति वाक्यांश या अन्य वित्तीय जानकारी जैसी जानकारी प्रदान करता है, तो हैकर्स खाते से धन निकाल सकते हैं।
बीहाइव साइबरसिक्युरिटी के मुताबिक, नेमस्पेस की टीम के सदस्यों ने इस मुद्दे को हल करने के लिए तत्काल कार्रवाई की। बीहाइव साइबरसिक्युरिटी ने कहा, "हम इस बात की पुष्टि करना चाहते हैं कि जब हमने खुद नेमस्पेस को इसकी सूचना दी, तो उन्होंने तुरंत कार्रवाई की और इसे गंभीरता से लिया।" ट्वीट किए. "यह एक ऐसा खेल है जिसे हम रजिस्ट्रार से देखना पसंद करते हैं।"
इस तरह के फ़िशिंग हमलों से स्वयं को बचाने के लिए आप क्या उपाय कर सकते हैं? नीचे दी गई टिप्पणियों में अपने विचार और रणनीतियां साझा करें।
छवि क्रेडिट: शटरस्टॉक, पिकाबै, विकी कॉमन्स
Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं या कंपनियों की सिफारिश या समर्थन के प्रस्ताव का प्रत्यक्ष प्रस्ताव या आग्रह नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।
स्रोत: https://news.bitcoin.com/hackers-attack-domain-registrar-namecheap-flood-of-dhl-and-metamask-phishing-emails-follow/