SendGrid, popularny dostawca nazw domen, należący do Namecheap, został zhakowany 12 lutego. Według Bleeping Computer, użytkownicy Metamask i DHL otrzymywali e-maile phishingowe od hakerów.
Namecheap ogłosił:
„Mamy dowody na to, że system nadrzędny, którego używamy do wysyłania wiadomości e-mail (strona trzecia), jest zaangażowany w wysyłanie niechcianych wiadomości e-mail do naszych klientów. W rezultacie niektóre nieautoryzowane wiadomości e-mail mogły zostać przez Ciebie odebrane”.
Rejestrator nazw domen — z ponad 10 milionami zarejestrowanych domen — twierdzi, że jest to atak typu phishing, ponieważ użytkownicy Metamask zostali poproszeni o wypełnienie formularzy Know Your Customer (KYC), aby zapobiec „zawieszeniu” ich kont.
Co więcej, Bleeping Computer twierdzi, że dyrektor generalny Namecheap, Richard Kirkendall, potwierdził incydent w usuniętym tweecie.
„Piszemy, aby poinformować Cię, że aby nadal korzystać z naszej usługi portfela, ważne jest uzyskanie weryfikacji KYC (Poznaj swojego klienta)”, czytamy w e-mailu phishingowym od Metamask.
W e-mailu użytkownicy zostali poproszeni o podanie tajnych fraz kluczowych, zwanych również kluczami prywatnymi.
Według Bleeping Computer, Namecheap twierdził, że jego główne systemy działały normalnie i nie zostały naruszone. Dostawca nazwy domeny dodał, że jego usługa e-mail SendGrid została zhakowana.
Wzrasta liczba ataków phishingowych, w których użytkownicy są proszeni o kliknięcie łącza lub podanie danych osobowych w fałszywych domenach. W grudniu 2022 r. firma Kaspersky zajmująca się cyberbezpieczeństwem opublikowała raport, według którego grupa hakerów BlueNoroff stworzyła ponad 70 fałszywych stron internetowych, aby zwabić użytkowników z różnych branż, w tym inwestorów kryptowalutowych.
Kaspersky twierdził, że BlueNoroff był Linki przez rząd Korei Północnej.
Źródło: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/