SendGrid, popularul furnizor de servicii de nume de domenii Namecheap, a fost spart pe 12 februarie. Potrivit Bleeping Computer, utilizatorii Metamask și DHL au primit e-mailuri de phishing de la hackeri.
NameCheap a anunțat:
„Avem dovezi că sistemul din amonte pe care îl folosim pentru trimiterea de e-mailuri (terți) este implicat în trimiterea de e-mailuri nesolicitate către clienții noștri. În consecință, este posibil să fi primit unele e-mailuri neautorizate de dvs..”
Registratorul numelor de domenii – cu peste 10 milioane de domenii înregistrate – susține că acesta este un atac de tip phishing, deoarece utilizatorilor Metamask li s-a cerut să completeze formularele Know Your Customer (KYC) pentru a preveni „suspendarea” conturilor lor.
Mai mult, Bleeping Computer afirmă că CEO-ul Namecheap, Richard Kirkendall, a confirmat incidentul într-un tweet acum șters.
„Vă scriem pentru a vă informa că, pentru a continua să utilizați serviciul nostru de portofel, este important să obțineți verificarea KYC (Cunoaște-ți clientul)”, se arată într-un e-mail de phishing de la Metamask.
Conform e-mailului, utilizatorilor li s-a cerut să dezvăluie frazele lor cheie secrete, cunoscute și sub numele de chei private.
Potrivit Bleeping Computer, Namecheap a susținut că sistemele sale principale funcționează normal și nu au fost încălcate. Furnizorul de nume de domeniu a adăugat că serviciul său de e-mail SendGrid a fost piratat.
Atacurile de tip phishing, în care utilizatorii sunt rugați să facă clic pe un link sau să ofere informații personale pe domenii false, au fost în creștere. În decembrie 2022, compania de securitate cibernetică Kaspersky a lansat un raport conform căruia grupul de hackeri BlueNoroff a creat peste 70 de site-uri web false pentru a atrage utilizatorii din diferite industrii, inclusiv investitorii cripto.
Kaspersky a susținut că BlueNoroff a fost sponsorizat de guvernul nord-coreean.
Sursa: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/