डोमेन नाम रजिस्ट्रार नेमस्पेस के ईमेल खाते का उल्लंघन किया गया था, जिसके परिणामस्वरूप संभावित हजारों उपयोगकर्ताओं से क्रिप्टो चोरी करने के उद्देश्य से एक व्यापक फ़िशिंग अभियान चलाया गया था।
हमले को नेमस्पेस द्वारा उपयोग किए जाने वाले ईमेल प्लेटफॉर्म सेंडग्रिड पर वापस ट्रेस किया गया था। हैकर्स इसका इस्तेमाल अपनी फिशिंग स्कीम को अंजाम देने के लिए करते हैं। वह खाता अब नियंत्रण में है।
"हमारे पास सबूत हैं कि ईमेल भेजने के लिए हम जिस अपस्ट्रीम सिस्टम का उपयोग करते हैं, वह हमारे ग्राहकों को अवांछित ईमेल भेजने में शामिल है। इसे तुरंत रोक दिया गया," Namecheap कहा.
Namecheap के SendGrid से समझौता करने के बाद, अपराधी ने Namecheap की ओर से अपने उपयोगकर्ताओं को डिलीवरी फर्म DHL या क्रिप्टो वॉलेट मेटामास्क से नकली ईमेल भेजे। डीएचएल से होने का दावा करने वाला फ़िशिंग ईमेल डिलीवरी शुल्क चालान के रूप में दिखाई देता है, जबकि मेटामास्क फ़िशिंग ईमेल में कहा गया है कि उपयोगकर्ताओं के वॉलेट के निलंबन से बचने के लिए केवाईसी सत्यापन आवश्यक था।
यदि कोई ईमेल में लिंक पर क्लिक करता है, तो उन्हें अपनी निजी कुंजी या गुप्त पुनर्प्राप्ति वाक्यांश का अनुरोध करने वाले एक फर्जी पृष्ठ पर निर्देशित किया जाएगा, जिसका उपयोग हमलावर अपने बटुए से धन चोरी करने के लिए कर सकते हैं।
हमले के जवाब में, मेटामास्क रिहा अपने उपयोगकर्ताओं को टीम से होने का दावा करने वाले अवांछित ईमेल से सावधान रहने की चेतावनी देने वाला एक बयान। "अगर आपको आज मेटामास्क या नेमस्पेस या किसी और से कोई ईमेल मिला है, तो इसे अनदेखा करें और इसके लिंक पर क्लिक न करें!" परियोजना का उल्लेख किया।
फ़िशिंग एक प्रकार का साइबर हमला है जिसका उद्देश्य क्रेडिट कार्ड क्रेडेंशियल या मेटामास्क के मामले में, क्रिप्टो वॉलेट के बीज वाक्यांश जैसी संवेदनशील जानकारी को चुराना है। एक फ़िशिंग अभियान हमलावरों द्वारा एक साथ कई फ़िशिंग हमलों को अंजाम देने के लिए एक समन्वित प्रयास है, आमतौर पर ईमेल या नकली वेबसाइटों के उपयोग के माध्यम से। ईमेल या वेबसाइटों को वैध दिखने और पीड़ितों को उनकी संवेदनशील जानकारी दर्ज करने के लिए बरगलाने के लिए डिज़ाइन किया गया है। जानकारी का उपयोग तब धोखाधड़ी गतिविधियों के लिए किया जाता है, जैसे कि पहचान की चोरी या वित्तीय खातों में अनधिकृत पहुंच।
© 2023 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss