El registrador de dominios Namecheap ha sido pirateado y ha iniciado una campaña de correo electrónico de phishing dirigida a sus usuarios. Según los informes, los atacantes se hicieron pasar por plataformas como DHL y MetaMask con el objetivo de robar las criptomonedas de los clientes.
Parece que 2023 comienza de una forma mucho más tranquila en cuanto a hacking y ataques centrados en el robo de activos digitales. 2022 fue uno de los peores años al haber sufrido ataques como el protocolo Beanstalk o el crypto bridge Nomad, donde se robaron 182 y 190 millones de dólares en activos. En lo que va de año no se ha reconocido un ataque de esta magnitud, pero eso no significa que se hayan erradicado, siendo el «phishing» el método más habitual.
El phishing es un tipo de ataque basado en la ingeniería social dirigido a un gran número de usuarios.. Los atacantes utilizan correos electrónicos fraudulentos para intentar obtener información confidencial de los usuarios, como sus claves privadas o credenciales. Para ellos, pretenden ser empresas que utilizan direcciones y dominios similares que pueden confundir a los propietarios.
El hackeo y ataque de Namecheap
El último ataque que se ha conocido es que afecta directamente nombrebaratouna plataforma enfocada en el registro de nombres de dominio. Los atacantes habrían conseguido hacerse con SendGridla plataforma de correo electrónico utilizada por Namecheap, a raíz de la cual lanzarían todos sus ataques de phishing.
La empresa rápidamente se dio cuenta de lo que había sucedido y emitió un comunicado a través de su Gorjeo. «Tenemos pruebas de que el sistema ascendente que utilizamos para enviar correos electrónicos está involucrado en el envío de correos electrónicos no solicitados a nuestros clientes. Se detuvo de inmediato.» Namecheap recuperó rápidamente el control de la plataforma, pero esto no impidió que los hackers lanzaran el ataque.
Publicidad
El atacante envió una serie de correos electrónicos falsos utilizando direcciones de Namecheap a los usuarios de su base de datos.. En el correo, los estafadores se hicieron pasar por la empresa de entrega. Monedero criptográfico DHL o MetaMask. En mensajes haciéndose pasar por Apareció la factura de envío de DHLmientras que en los correos electrónicos de MetaMask, se le indicó al usuario que la verificación KYC era necesario continuar con su billetera.
Ambos correos electrónicos enviados a una página web falsa que intentaba replicar la interfaz de DHL o MetaMask. La página solicitaba la clave privada o frase de recuperación del usuario para perpetrar el robo de sus activos digitales.
Se desconoce el alcance del ataque, pero se cree que hasta decenas de miles de correos electrónicos podrían haberse visto comprometidos. Por su parte, MetaMask sí pronunciado a través de Twitter para negar la solicitud de los piratas informáticos.
«¡MetaMask no recopila información KYC y nunca le enviará un correo electrónico sobre su cuenta! .[…] Si recibió un correo electrónico hoy de MetaMask o Namecheap o cualquier otra persona como esta, ignórelo y no haga clic en sus enlaces.»
Leer más acerca de cómo el mercado NFT Magic Eden está asociado con MoonPay puede parecerle interesante.
