Les détenteurs de portefeuilles cryptographiques ont été ciblés ce week-end lorsque le registraire de domaine Namecheap a été piraté, permettant aux escrocs d’envoyer une série d’e-mails de phishing se faisant passer pour MetaMask et DHL, rapporte BleepingComputer.
Le système de messagerie de Namecheap a été piraté dimanche et des messages tentant de voler des informations personnelles et des portefeuilles cryptographiques ont été renvoyés via la plate-forme de messagerie SendGrid de l’entreprise. Il s’agit du système de messagerie utilisé par Namecheap pour envoyer ses avis de renouvellement et ses e-mails marketing.
La brèche a été découverte lorsque les utilisateurs ont signalé les e-mails sur Twitter. Selon les victimes potentielles, les messages prétendaient soit être une facture pour une livraison DHL, soit un MetaMask connaître votre client (KYC) e-mail de vérification. L’e-mail MetaMask disait:
« Nous vous écrivons pour vous informer que pour continuer à utiliser notre service de portefeuille, il est important d’obtenir KYC (Connaissez votre client) vérification. KYC la vérification nous aide à nous assurer que nous fournissons nos services à des clients légitimes.
« En remplissant KYC vérification, vous pourrez stocker, retirer et transférer des fonds en toute sécurité sans aucune interruption. Cela nous aide également à vous protéger contre la fraude financière et d’autres menaces de sécurité.
« Nous vous invitons à compléter KYC vérification dès que possible pour éviter la suspension de votre portefeuille », (via BleepingComputer).
Le message comprenait également un lien vers une page de phishing demandant à l’utilisateur de saisir ses clés privées.
Lire la suite: Wormhole hacker achète le stETH de Lido avec une forte marge
La confusion entoure toujours la source de la violation de Namecheap
À la suite de l’attaque, Namecheap a décidé de nier que ses systèmes avaient été compromis, affirmant à la place que le problème était un problème « en amont » affectant sa plate-forme de messagerie.
Il n’a pas explicitement confirmé que SendGrid est le fournisseur en question, cependant, il a confirmé avoir utilisé le système dans le passé et son nom est apparu dans les en-têtes des e-mails.
De manière confuse, SendGrid a nié que l’attaque provenait d’une violation de ses systèmes.
Namecheap a ensuite cessé tous les e-mails et a finalement remis ses services en ligne plus tard le même jour.
Pour des nouvelles plus informées, suivez-nous sur Twitter et Abonnez vous à notre feed ou abonnez-vous à notre Youtube chanel.