ဒိုမိန်းအမည် မှတ်ပုံတင်သူ Namecheap ၏ အီးမေးလ်အကောင့်ကို ချိုးဖောက်ခဲ့ခြင်းကြောင့် ၎င်း၏အသုံးပြုသူ ထောင်ပေါင်းများစွာထံမှ crypto ကို ခိုးယူရန် ရည်ရွယ်သည့် ကျယ်ပြန့်သော ဖြားယောင်းခြင်း ကမ်ပိန်းကို ဖြစ်ပေါ်စေခဲ့သည်။
တိုက်ခိုက်မှုကို Namecheap မှအသုံးပြုသည့် SendGrid အီးမေးလ်ပလပ်ဖောင်းသို့ ပြန်လည်ခြေရာခံခဲ့သည်။ ဟက်ကာများသည် ၎င်းတို့၏ phishing အစီအစဉ်ကို လုပ်ဆောင်ရန် ၎င်းကို အသုံးပြုခဲ့သည်။ ဤအကောင့်ကို ယခုအခါ ပြန်လည်ထိန်းချုပ်နိုင်ပြီဖြစ်သည်။
“အီးမေးလ်ပို့ရာမှာသုံးတဲ့ ရေစီးကြောင်းစနစ်က ကျွန်တော်တို့ရဲ့ဖောက်သည်တွေဆီ မလိုလားအပ်တဲ့ အီးမေးလ်တွေကို ပေးပို့ရာမှာ ပါဝင်တယ်ဆိုတဲ့ အထောက်အထားတွေရှိပါတယ်။ ချက်ချင်းရပ်သွားတယ်” ဟု Namecheap ကပြောသည်.
Namecheap ၏ SendGrid အား အပေးအယူလုပ်ပြီးနောက်၊ ပြစ်မှုကျူးလွန်သူသည် Namecheap ၏ ပေးပို့မှုကုမ္ပဏီ DHL သို့မဟုတ် crypto ပိုက်ဆံအိတ် MetaMask မှဖြစ်မည်ဟု ယူဆရသော သုံးစွဲသူများထံ Namecheap ကိုယ်စား အီးမေးလ်အတုများ ပေးပို့ခဲ့သည်။ သုံးစွဲသူများ၏ ပိုက်ဆံအိတ်များကို ဆိုင်းငံ့ထားရန် KYC စိစစ်ခြင်းကို ရှောင်ရှားရန် MetaMask ဖြားယောင်းသောအီးမေးလ်တွင် DHL မှ ပေးပို့သော အခကြေးငွေတောင်းခံလွှာအဖြစ် DHL မှ ယောင်ဆောင်ထားသော အီးမေးလ်သည် ပေါ်လာပါသည်။
တစ်စုံတစ်ဦးသည် အီးမေးလ်ရှိလင့်ခ်ကို နှိပ်ပါက၊ တိုက်ခိုက်သူများသည် ၎င်းတို့၏ ပိုက်ဆံအိတ်မှ ရန်ပုံငွေများကို ခိုးယူရန် အသုံးပြုနိုင်သည့် ၎င်းတို့၏ လျှို့ဝှက်သော့ သို့မဟုတ် လျှို့ဝှက်ပြန်လည်ရယူရေးစာကြောင်းကို တောင်းဆိုသည့် အတုအယောင်စာမျက်နှာသို့ ညွှန်ကြားမည်ဖြစ်သည်။
တိုက်ခိုက်မှုကိုတုံ့ပြန်ရန်အတွက် MetaMask ဖြန့်ချိ အဖွဲ့မှဖြစ်ကြောင်းပြောသော မတောင်းဆိုသောအီးမေးလ်များကို သတိထားရန် သုံးစွဲသူများအား သတိပေးချက်ထုတ်ပြန်ချက်တွင် ဖော်ပြထားသည်။ "သင် ယနေ့ MetaMask သို့မဟုတ် Namecheap သို့မဟုတ် ဤကဲ့သို့သော အခြားသူများထံမှ အီးမေးလ်တစ်စောင် ရခဲ့ပါက ၎င်းကို လျစ်လျူရှုပြီး ၎င်း၏လင့်ခ်များကို မနှိပ်ပါနှင့်!" စီမံကိန်းကမှတ်ချက်ပြုသည်။
Phishing သည် အကြွေးဝယ်ကတ် အထောက်အထားများ သို့မဟုတ် MetaMask ၏ အခြေအနေတွင်၊ crypto ပိုက်ဆံအိတ်များ၏ မျိုးစေ့ချထားသော စကားစုများကဲ့သို့သော အရေးကြီးသော အချက်အလက်များကို ခိုးယူရန် ရည်ရွယ်သည့် ဆိုက်ဘာတိုက်ခိုက်မှု အမျိုးအစားတစ်ခုဖြစ်သည်။ ဖြားယောင်းခြင်း ကမ်ပိန်းသည် များသောအားဖြင့် အီးမေးလ်များ သို့မဟုတ် ဝဘ်ဆိုဒ်အတုများကို အသုံးပြုခြင်းဖြင့် ဖြားယောင်းခြင်း တိုက်ခိုက်မှုများစွာကို တပြိုင်နက် လုပ်ဆောင်ရန် တိုက်ခိုက်သူများ၏ ပေါင်းစပ်ကြိုးပမ်းမှုတစ်ခု ဖြစ်သည်။ အီးမေးလ်များ သို့မဟုတ် ဝဘ်ဆိုဒ်များသည် တရား၀င်ပုံပေါက်ပြီး ဒုက္ခရောက်သူများကို ၎င်းတို့၏ အရေးကြီးသော အချက်အလက်များကို ထည့်သွင်းရန် လှည့်စားရန် ဒီဇိုင်းထုတ်ထားသည်။ ထို့နောက် အချက်အလက်ကို အထောက်အထားခိုးယူခြင်း သို့မဟုတ် ငွေကြေးအကောင့်များသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းကဲ့သို့သော လိမ်လည်မှုဆိုင်ရာ လုပ်ဆောင်ချက်များအတွက် အသုံးပြုပါသည်။
© 2023 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://www.theblock.co/post/211031/hackers-target-domain-registrar-namecheap-for-crypto-phishing-campaign?utm_source=rss&utm_medium=rss