El registrador de dominios Namecheap ha sido hackeado y ha comenzado una campaña de correos phishing dirigida a sus usuarios. Los atacantes se habrían hecho pasar por plataformas como DHL y MetaMask con el objetivo de robar las tenencias criptográficas de los clientes.
Parece que 2023 comienza de manera mucho más calmada en cuanto a lo hackeos y ataques enfocados a robar activos digitales. El 2022 fue uno de los peores años habiendo sufrido ataques como el del protocolo Beanstalk o el crypto puente Nomad, donde se robaron 182 y 190 millones de dólares en activos. En lo que va de año no se ha reconocido un ataque de tal magnitud, pero eso no quiere decir que se hayan erradicado, siendo el «phishing» el método más habitual.
El phishing es un tipo de ataque basado en ingeniería social dirigido a un amplio número de usuarios. Los atacantes utilizan correos electrónicos fraudulentos para tratar de obtener información delicada de los usuarios, como sus claves privadas o credenciales. Para ellos se hacen pasar por las empresas utilizando direcciones y dominios similares que pueden llegar a confundir a los propietarios.
El hackeo y ataque de Namecheap
El último ataque que se ha conocido es que afecta directamente a Namecheap, una plataforma enfocada en el registro de nombres de dominio. Los atacantes habrían logrado hacerse a SendGrid, la plataforma de correo electrónico utilizada por Namecheap, a raíz de donde lanzarían todo su ataque phishing.
La compañía se percató rápidamente de lo sucedido y emitió un comunicado a través de su Twitter. «Tenemos evidencia de que el sistema ascendente que usamos para enviar correos electrónicos está involucrado en el envío de correos electrónicos no solicitados a nuestros clientes. Se detuvo de inmediato.» Namecheap recuperó rápidamente el control sobre la plataforma, pero esto no evitó que los hackers lanzasen el ataque.
El atacante envió una serie de correos falsos utilizando las direcciones de Namecheap a los usuarios de su base de datos. En los correos, los estafadores se hacían pasar por la empresa de entrega DHL o la billetera criptográfica MetaMask. En los mensajes que se hacían pasar por DHL aparecía una factura de tarifa de envío, mientras que en lo correos electrónicos de MetaMask, se indicaba al usuario que la verificación KYC era necesaria para continuar con su billetera.
Ambos los dos correos enviaban a una página web falsa que trataba de replicar la interfaz de DHL o MetaMask. En la página se solicitaba la clave privada o la frase de recuperación del usuario para sí perpetrar el robo de sus activos digitales.
Se desconoce el alcance del ataque, pero se cree que hasta decenas de miles de correos electrónicos podrían haber sido comprometidos. Por su parte, MetaMask se pronunció a través de Twitter para desmentir la petición de los hackers.
«MetaMask no recopila información KYC y nunca le enviará un correo electrónico sobre su cuenta! .[…] Si recibió un correo electrónico hoy de MetaMask o Namecheap o cualquier otra persona como esta, ignórelo y no haga clic en sus enlaces.»
Seguir leyendo acerca de como el mercado NFT Magic Eden se asocia con MoonPay, puede parecerte interesante.
