SendGrid популярного постачальника послуг доменних імен Namecheap було зламано 12 лютого. За даними Bleeping Computer, користувачі Metamask і DHL отримали фішингові листи від хакерів.
Namecheap оголошений:
«У нас є докази того, що вихідна система, яку ми використовуємо для надсилання електронних листів (третя сторона), бере участь у розсиланні небажаних електронних листів нашим клієнтам. У результаті ви могли отримати деякі неавторизовані електронні листи».
Реєстратор доменних імен — із понад 10 мільйонами зареєстрованих доменів — стверджує, що це фішингова атака, оскільки користувачів Metamask попросили заповнити форми «Знай свого клієнта» (KYC), щоб запобігти «призупиненню» їхніх облікових записів.
Крім того, Bleeping Computer стверджує, що генеральний директор Namecheap Річард Кіркендалл підтвердив інцидент у видаленому твіті.
«Ми пишемо, щоб повідомити вам, що для того, щоб продовжувати використовувати наш сервіс гаманця, важливо отримати підтвердження KYC (Знай свого клієнта)», — йдеться у фішинговому листі від Metamask.
Згідно з електронним листом, користувачів попросили надати свої секретні ключові фрази, також відомі як закриті ключі.
За даними Bleeping Computer, Namecheap стверджувала, що її основні системи працюють нормально і не були зламані. Постачальник доменних імен додав, що його поштову службу SendGrid було зламано.
Фішингові атаки, коли користувачів просять натиснути посилання або надати свою особисту інформацію на підроблених доменах, зростають. У грудні 2022 року компанія з кібербезпеки Kaspersky опублікувала звіт про те, що група хакерів BlueNoroff створила понад 70 фейкових веб-сайтів, щоб заманити користувачів із різних галузей, зокрема криптоінвесторів.
Касперський стверджував, що BlueNoroff Рекламні урядом Північної Кореї.
Джерело: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/