SendGrid populárneho poskytovateľa doménových názvov Namecheap's bol napadnutý 12. februára. Podľa Bleeping Computer používatelia Metamask a DHL dostali phishingové e-maily od hackerov.
Namecheap oznámila,:
„Máme dôkazy, že upstream systém, ktorý používame na odosielanie e-mailov (tretej strany), je zapojený do odosielania nevyžiadaných e-mailov našim klientom. V dôsledku toho ste mohli dostať nejaké neoprávnené e-maily.“
Registrátor názvov domén – s viac ako 10 miliónmi registrovaných domén – tvrdí, že ide o phishingový útok, keďže používatelia Metamask boli požiadaní, aby vyplnili formuláre Know Your Customer (KYC), aby zabránili „pozastaveniu svojich účtov“.
Okrem toho Bleeping Computer uvádza, že generálny riaditeľ spoločnosti Namecheap, Richard Kirkendall, potvrdil incident v už vymazanom tweete.
„Píšeme, aby sme vás informovali, že ak chcete pokračovať v používaní našej služby peňaženky, je dôležité získať overenie KYC (Know Your Customer),“ uvádza sa v phishingovom e-maile od spoločnosti Metamask.
Podľa e-mailu boli používatelia požiadaní, aby poskytli svoje tajné kľúčové frázy, známe tiež ako súkromné kľúče.
Podľa Bleeping Computer Namecheap tvrdil, že jeho hlavné systémy fungujú normálne a neboli porušené. Poskytovateľ názvu domény dodal, že jeho e-mailová služba SendGrid bola napadnutá.
Phishingové útoky, pri ktorých sú používatelia požiadaní, aby klikli na odkaz alebo poskytli svoje osobné údaje na falošných doménach, sú na vzostupe. V decembri 2022 spoločnosť Kaspersky zaoberajúca sa kybernetickou bezpečnosťou vydala správu, že hackerská skupina BlueNoroff vytvorila viac ako 70 falošných webových stránok, aby prilákala používateľov z rôznych odvetví vrátane kryptoinvestorov.
Kaspersky tvrdil, že BlueNoroff bol sponzorovaný zo strany severokórejskej vlády.
Zdroj: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/