टेक

Namecheap ईमेल स्कैम में लक्षित मेटामास्क उपयोगकर्ता

02/13/2023
बिटकॉइन एथेरियम समाचार

क्रिप्टो वॉलेट धारकों को इस सप्ताह के अंत में लक्षित किया गया था जब डोमेन रजिस्ट्रार नेमस्पेस को हैक कर लिया गया था, जिससे स्कैमर्स को मेटामास्क और डीएचएल का प्रतिरूपण करने वाले फ़िशिंग ईमेल का एक बेड़ा भेजने की अनुमति मिलती है, रिपोर्ट BleepingComputer.

Namecheap की ईमेल प्रणाली रविवार को भंग हो गई थी और कंपनी के ईमेल प्लेटफॉर्म SendGrid के माध्यम से व्यक्तिगत विवरण और क्रिप्टो वॉलेट चोरी करने का प्रयास करने वाले संदेशों को निकाल दिया गया था। यह नामचर्चा द्वारा उपयोग की जाने वाली ईमेल प्रणाली है जो इसके नवीनीकरण नोटिस और मार्केटिंग ईमेल देने के लिए है।

उल्लंघन का पता तब चला जब उपयोगकर्ताओं ने ट्विटर पर ईमेल को फ़्लैग किया. संभावित पीड़ितों के अनुसार, संदेश या तो डीएचएल डिलीवरी के लिए बिल होने का दावा करते थे या मेटामास्क नो-योर-कस्टमर (केवाईसी) सत्यापन ईमेल। मेटामास्क ईमेल पढ़ता है:

"हम आपको यह सूचित करने के लिए लिख रहे हैं कि हमारी वॉलेट सेवा का उपयोग जारी रखने के लिए, केवाईसी (अपने ग्राहक को जानें) सत्यापन प्राप्त करना महत्वपूर्ण है। केवाईसी सत्यापन हमें यह सुनिश्चित करने में मदद करता है कि हम वैध ग्राहकों को अपनी सेवाएं प्रदान कर रहे हैं।

"केवाईसी सत्यापन पूरा करके, आप बिना किसी रुकावट के सुरक्षित रूप से धन को स्टोर करने, निकालने और स्थानांतरित करने में सक्षम होंगे। यह आपको वित्तीय धोखाधड़ी और अन्य सुरक्षा खतरों से बचाने में भी हमारी मदद करता है।

"हम आपसे अपने वॉलेट के निलंबन से बचने के लिए जितनी जल्दी हो सके केवाईसी सत्यापन पूरा करने का आग्रह करते हैं," (ब्लेपिंगकंप्यूटर के माध्यम से)।

संदेश में ए भी शामिल था एक फ़िशिंग पृष्ठ से लिंक करें जो अनुरोध करता है कि उपयोगकर्ता अपनी निजी कुंजी दर्ज करें.

मेटामास्क फ़िशिंग ईमेल (ब्लेपिंगकंप्यूटर के माध्यम से)।

अधिक पढ़ें: वर्महोल हैकर लीडो के stETH को भारी मार्जिन पर खरीदता है

Namecheap ब्रीच के स्रोत को लेकर अभी भी भ्रम की स्थिति बनी हुई है

हमले के मद्देनजर, नामचर्चा ने इस बात से इनकार किया कि उसके सिस्टम से समझौता किया गया था, इसके बजाय यह दावा किया गया कि समस्या एक "अपस्ट्रीम" समस्या थी जो उसके ईमेल प्लेटफॉर्म को प्रभावित कर रही थी।

इसने स्पष्ट रूप से पुष्टि नहीं की है कि SendGrid विचाराधीन प्रदाता है, हालाँकि, इसने अतीत में सिस्टम का उपयोग करने की पुष्टि की है और इसका नाम ईमेल के हेडर में दिखाई दिया है.

भ्रामक रूप से, सेंडग्रिड ने इस बात से इनकार किया कि हमले की शुरुआत उसके सिस्टम के उल्लंघन से हुई थी।

Namecheap ने बाद में सभी ईमेल बंद कर दिए और अंततः उसी दिन बाद में अपनी सेवाएं ऑनलाइन वापस ले लीं।

अधिक जानकारी के लिए हमें फॉलो करें ट्विटर और गूगल समाचार या हमारे सदस्यता लें यूट्यूब चन्नl.

स्रोत: https://protos.com/metamask-users-targeted-in-namecheap-email-scam/