InicioCrímenesNamecheap es hackeado iniciando una campaña de phishing criptográfico

Namecheap es hackeado iniciando una campaña de phishing criptográfico

El registrador de dominios Namecheap ha sido hackeado y ha comenzado una campaña de correos phishing dirigida a sus usuarios. Los atacantes se habrían hecho pasar por plataformas como DHL y MetaMask con el objetivo de robar las tenencias criptográficas de los clientes.

Parece que 2023 comienza de manera mucho más calmada en cuanto a lo hackeos y ataques enfocados a robar activos digitales. El 2022 fue uno de los peores años habiendo sufrido ataques como el del protocolo Beanstalk o el crypto puente Nomad, donde se robaron 182 y 190 millones de dólares en activos. En lo que va de año no se ha reconocido un ataque de tal magnitud, pero eso no quiere decir que se hayan erradicado, siendo el «phishing» el método más habitual.

El phishing es un tipo de ataque basado en ingeniería social dirigido a un amplio número de usuarios. Los atacantes utilizan correos electrónicos fraudulentos para tratar de obtener información delicada de los usuarios, como sus claves privadas o credenciales. Para ellos se hacen pasar por las empresas utilizando direcciones y dominios similares que pueden llegar a confundir a los propietarios.

El hackeo y ataque de Namecheap

El último ataque que se ha conocido es que afecta directamente a Namecheap, una plataforma enfocada en el registro de nombres de dominio. Los atacantes habrían logrado hacerse a SendGrid, la plataforma de correo electrónico utilizada por Namecheap, a raíz de donde lanzarían todo su ataque phishing.

La compañía se percató rápidamente de lo sucedido y emitió un comunicado a través de su Twitter. «Tenemos evidencia de que el sistema ascendente que usamos para enviar correos electrónicos está involucrado en el envío de correos electrónicos no solicitados a nuestros clientes. Se detuvo de inmediato.» Namecheap recuperó rápidamente el control sobre la plataforma, pero esto no evitó que los hackers lanzasen el ataque.

Publicidad

El atacante envió una serie de correos falsos utilizando las direcciones de Namecheap a los usuarios de su base de datos. En los correos, los estafadores se hacían pasar por la empresa de entrega DHL o la billetera criptográfica MetaMask. En los mensajes que se hacían pasar por DHL aparecía una factura de tarifa de envío, mientras que en lo correos electrónicos de MetaMask, se indicaba al usuario que la verificación KYC era necesaria para continuar con su billetera.

Ambos los dos correos enviaban a una página web falsa que trataba de replicar la interfaz de DHL o MetaMask. En la página se solicitaba la clave privada o la frase de recuperación del usuario para sí perpetrar el robo de sus activos digitales.

Se desconoce el alcance del ataque, pero se cree que hasta decenas de miles de correos electrónicos podrían haber sido comprometidos. Por su parte, MetaMask se pronunció a través de Twitter para desmentir la petición de los hackers.

«MetaMask no recopila información KYC y nunca le enviará un correo electrónico sobre su cuenta! .[…] Si recibió un correo electrónico hoy de MetaMask o Namecheap o cualquier otra persona como esta, ignórelo y no haga clic en sus enlaces.»

Seguir leyendo acerca de como el mercado NFT Magic Eden se asocia con MoonPay, puede parecerte interesante.

Manuel Torrejon
Manuel Torrejon
Soy Juan Manuel Torrejón Rodríguez, estudiante de desarrollo web y aplicaciones a la vez que un amante de las criptomonedas y la criptografía. Resido en España e invierto más de siete horas al día en aprender lo máximo posible en el extenso universo de la blockchain.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -spot_imgspot_imgspot_imgspot_img

Populares

- Publicidad -spot_imgspot_imgspot_imgspot_img