SendGrid на популярния доставчик на услуги за име на домейн Namecheap беше хакнат на 12 февруари. Според Bleeping Computer потребителите на Metamask и DHL са получили фишинг имейли от хакери.
Namecheap оповестен:
„Имаме доказателства, че системата нагоре по веригата, която използваме за изпращане на имейли (от трети страни), участва в изпращането на нежелани имейли до нашите клиенти. В резултат на това може да сте получили някои неупълномощени имейли.“
Регистраторът на имена на домейни — с над 10 милиона регистрирани домейна — твърди, че това е фишинг атака, тъй като потребителите на Metamask са били помолени да попълнят формуляри Know Your Customer (KYC), за да предотвратят „спиране“ на своите акаунти.
Освен това Bleeping Computer заявява, че главният изпълнителен директор на Namecheap, Ричард Къркендал, е потвърдил инцидента във вече изтрит туит.
„Пишем, за да ви информираме, че за да продължите да използвате нашата услуга за портфейл, е важно да получите KYC (Know Your Customer) потвърждение“, гласи фишинг имейл от Metamask.
Според имейла потребителите бяха помолени да предоставят своите секретни ключови фрази, известни също като частни ключове.
Според Bleeping Computer, Namecheap твърди, че основните му системи работят нормално и не са пробити. Доставчикът на име на домейн добави, че неговата имейл услуга SendGrid е била хакната.
Фишинг атаките, при които потребителите са помолени да кликнат върху връзка или да предоставят личната си информация във фалшиви домейни, нарастват. През декември 2022 г. компанията за киберсигурност Kaspersky публикува доклад, че хакерската група BlueNoroff е създала повече от 70 фалшиви уебсайта, за да примами потребители от различни индустрии, включително крипто инвеститори.
Kaspersky твърди, че BlueNoroff е Спонсорирани от севернокорейското правителство.
Източник: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/