SendGrid populárního poskytovatele doménových jmen Namecheap's byl napaden 12. února. Podle Bleeping Computer uživatelé Metamask a DHL obdrželi phishingové e-maily od hackerů.
Namecheap oznámila,:
„Máme důkazy, že upstreamový systém, který používáme pro zasílání e-mailů (třetí strana), je zapojen do zasílání nevyžádaných e-mailů našim klientům. V důsledku toho jste mohli obdržet nějaké neautorizované e-maily.“
Registrátor doménových jmen – s více než 10 miliony registrovaných domén – tvrdí, že se jedná o phishingový útok, protože uživatelé Metamask byli požádáni, aby vyplnili formuláře Know Your Customer (KYC), aby jejich účty nebyly „pozastaveny“.
Navíc Bleeping Computer uvádí, že CEO Namecheap, Richard Kirkendall, potvrdil incident v nyní smazaném tweetu.
„Píšeme vám, abychom vás informovali, že abychom mohli nadále používat naši službu peněženky, je důležité získat ověření KYC (Know Your Customer),“ stálo v phishingovém e-mailu od Metamask.
Podle e-mailu byli uživatelé požádáni, aby poskytli své tajné klíčové fráze, známé také jako soukromé klíče.
Podle Bleeping Computer Namecheap tvrdil, že jeho hlavní systémy fungovaly normálně a nebyly narušeny. Poskytovatel názvu domény dodal, že jeho e-mailová služba SendGrid byla napadena hackery.
Na vzestupu jsou phishingové útoky, kdy jsou uživatelé požádáni, aby klikli na odkaz nebo poskytli své osobní údaje na falešných doménách. V prosinci 2022 vydala společnost Kaspersky zabývající se kybernetickou bezpečností zprávu, že skupina hackerů BlueNoroff vytvořila více než 70 falešných webových stránek, aby nalákala uživatele z různých odvětví, včetně kryptoinvestorů.
Kaspersky tvrdil, že BlueNoroff byl sponzorovaný ze strany severokorejské vlády.
Zdroj: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/