در روز یکشنبه، 12 فوریه 2023، حساب ایمیل ثبت کننده دامنه Namecheap توسط هکرها در معرض خطر قرار گرفت. متعاقباً، تعداد زیادی از افراد ایمیلهای فیشینگ دریافت کردند که ادعا میکردند از طرف Metamask و DHL هستند. این ایمیلها از پلتفرم ایمیل Sendgrid، سرویسی که توسط Namecheap برای مکاتبات بازاریابی استفاده میشود، سرچشمه میگیرد. Namecheap
در روز یکشنبه، 12 فوریه 2023، حساب ایمیل ثبت کننده دامنه Namecheap توسط هکرها در معرض خطر قرار گرفت. متعاقباً، تعداد زیادی از افراد ایمیلهای فیشینگ دریافت کردند که ادعا میکردند از طرف Metamask و DHL هستند. این ایمیلها از پلتفرم ایمیل Sendgrid، سرویسی که توسط Namecheap برای مکاتبات بازاریابی استفاده میشود، سرچشمه میگیرد.
گزارش های متعدد نشان می دهد که Namecheap در روز یکشنبه مورد نفوذ قرار گرفت و هکرها از طریق سرویس Sendgrid از حساب ایمیل این شرکت استفاده کردند. ریچارد کرکندال، مدیرعامل Namecheap تایید شده مصالحه کرد و گفت که شرکت خدمات Sendgrid را غیرفعال کرده است. کرکندال در توییتی نوشت: «برای روشن بودن، مشکل در یک ارائهدهنده شخص ثالث بود که ما از آن برای ارسال خبرنامه خود استفاده میکنیم. “هیچ یک از سیستم ها یا حساب های مشتری خودمان نقض نشده است. من یک ایمیل پیگیری برای همه کاربران آسیب دیده ارسال کردم. دامنههای پیوند شده در ایمیلهای فیشینگ اصلی نیز غیرفعال شدهاند.”
به گفته کاربرانی که ایمیل های ارسال شده را بررسی کردند، این پیوندها منجر به یک کمپین فیشینگ شد که سعی در سرقت اطلاعات خصوصی کاربر داشت. به عنوان مثال، ایمیل Metamask منجر به ایجاد یک وب سایت جعلی در تلاش برای ترغیب کاربر به وارد کردن عبارت بازیابی حافظه خود شد. متاماسک هم توییت کرد در مورد ایمیل های Namecheap و به گیرندگان گفت که پیام ها را نادیده بگیرند. این شرکت در توییتی نوشت: «متاماسک اطلاعات KYC را جمعآوری نمیکند و هرگز درباره حساب شما ایمیلی برای شما ارسال نمیکند. شرکت کیف پول Web3 اضافه کرد:
هرگز عبارت بازیابی مخفی خود را در یک وب سایت وارد نکنید. اگر امروز ایمیلی از Metamask یا Namecheap یا هر شخص دیگری مانند این دریافت کردید، آن را نادیده بگیرید و روی پیوندهای آن کلیک نکنید!
حملات فیشینگ در سال های اخیر رایج بوده و هکرها از روش های مختلفی برای دسترسی به اطلاعات خصوصی افراد استفاده کرده اند. بر اساس گزارشها، ایمیل فیشینگ DHL قصد دارد فاکتوری را در اختیار کاربر قرار دهد تا کاربر بتواند اطلاعات پرداخت را برای حل مشکل جعلی وارد کند. هنگامی که کاربر اطلاعاتی مانند عبارت بازیابی حافظه یا سایر اطلاعات مالی خود را ارائه می دهد، هکرها می توانند وجوه را از حساب خارج کنند.
به گفته Beehive Cybersecurity، اعضای تیم Namecheap برای حل این مشکل اقدام فوری انجام دادند. امنیت سایبری Beehive: “ما می خواهیم تضمین کنیم که وقتی خودمان Namecheap را از این موضوع مطلع کردیم، آنها به سرعت عمل کردند و با آن برخورد جدی کردند.” توییت کرد. “این بازی چیزی است که ما دوست داریم از ثبت کنندگان ببینیم.”
برای محافظت از خود در برابر حملات فیشینگ مانند این چه اقداماتی می توانید انجام دهید؟ نظرات و استراتژی های خود را در نظرات زیر به اشتراک بگذارید.
اعتبار تصویر: Shutterstock، Pixabay، Wiki Commons
سلب مسئولیت: این مقاله صرفا جهت اطلاع رسانی است. این یک پیشنهاد مستقیم یا درخواست یک پیشنهاد برای خرید یا فروش، یا توصیه یا تأیید هر محصول، خدمات یا شرکتی نیست. Bitcoin.com مشاوره سرمایه گذاری، مالیاتی، حقوقی یا حسابداری ارائه نمی دهد. نه شرکت و نه نویسنده به طور مستقیم یا غیرمستقیم مسئولیتی در قبال هرگونه آسیب یا ضرر ناشی از یا ادعای ناشی از استفاده یا اتکا به هر گونه محتوا، کالا یا خدمات ذکر شده در این مقاله ندارند.
 آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت کسب و کار MBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
 مدیریت حرفه ای کافی شاپ |  حقوقدان خبره |  سرآشپز حرفه ای |
 آموزش مجازی تعمیرات موبایل |  آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو |  آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰