SendGrid popularnog pružatelja usluga naziva domena Namecheap hakiran je 12. veljače. Prema Bleeping Computeru, korisnici Metamaska i DHL-a primili su phishing e-poštu od hakera.
Namecheap najavio:
“Imamo dokaze da je uzvodni sustav koji koristimo za slanje e-pošte (treća strana) uključen u slanje neželjene e-pošte našim klijentima. Kao rezultat toga, možda ste primili neke neovlaštene poruke e-pošte.”
Registar naziva domena — s više od 10 milijuna registriranih domena — tvrdi da se radi o phishing napadu jer su korisnici Metamaska zamoljeni da ispune obrasce Know Your Customer (KYC) kako bi spriječili da njihovi računi budu “suspendirani”.
Štoviše, Bleeping Computer navodi da je izvršni direktor Namecheapa, Richard Kirkendall, potvrdio incident u sada izbrisanom tweetu.
"Pišemo kako bismo vas obavijestili da je za nastavak korištenja naše usluge novčanika važno dobiti KYC (Know Your Customer) potvrdu", stoji u phishing e-poruci od Metamaska.
Prema e-poruci, korisnici su zamoljeni da daju svoje tajne ključne fraze, također poznate kao privatni ključevi.
Prema Bleeping Computeru, Namecheap je tvrdio da njegovi glavni sustavi rade normalno i da nisu probijeni. Davatelj imena domene dodao je da je njegova usluga e-pošte SendGrid bila hakirana.
Phishing napadi, gdje se od korisnika traži da kliknu na poveznicu ili daju svoje osobne podatke na lažnim domenama, u porastu su. U prosincu 2022. tvrtka za kibernetičku sigurnost Kaspersky objavila je izvješće da je grupa hakera BlueNoroff stvorila više od 70 lažnih web stranica kako bi namamila korisnike iz različitih industrija, uključujući kripto ulagače.
Kaspersky je tvrdio da je BlueNoroff Sponzorirani od strane sjevernokorejske vlade.
Izvor: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/