Február 12-én feltörték a népszerű domain névszolgáltatót, a Namecheap SendGridet. A Bleeping Computer szerint a Metamask és a DHL felhasználók adathalász e-maileket kaptak hackerektől.
Namecheap bejelentés:
„Bizonyítékaink vannak arra vonatkozóan, hogy az általunk e-mailek küldésére használt (harmadik féltől származó) upstream rendszer részt vesz a kéretlen e-mailek küldésében ügyfeleinknek. Ennek eredményeként előfordulhat, hogy Ön kap néhány jogosulatlan e-mailt.”
A domain névregiszter – több mint 10 millió regisztrált domainnel – azt állítja, hogy ez egy adathalász támadás, mivel a Metamask felhasználóit arra kérték, hogy töltsék ki a Know Your Customer (KYC) űrlapot, hogy megakadályozzák fiókjaik „felfüggesztését”.
Sőt, a Bleeping Computer kijelenti, hogy a Namecheap vezérigazgatója, Richard Kirkendall egy most törölt tweetben megerősítette az incidenst.
„Azért írunk, hogy tájékoztassuk, hogy pénztárca szolgáltatásunk további használatához fontos megszerezni a KYC (Know Your Customer) igazolást” – olvasható a Metamask adathalász e-mailjében.
Az e-mailben a felhasználókat arra kérték, hogy adják meg titkos kulcskifejezéseiket, más néven privát kulcsaikat.
A Bleeping Computer szerint a Namecheap azt állította, hogy fő rendszerei normálisan működtek, és nem sérültek meg. A domain névszolgáltató hozzátette, hogy a SendGrid e-mail szolgáltatását feltörték.
Megszaporodtak az adathalász támadások, amelyek során a felhasználókat arra kérik, hogy kattintsanak egy linkre vagy adják meg személyes adataikat hamis domaineken. 2022 decemberében a Kaspersky kiberbiztonsági vállalat kiadott egy jelentést, amely szerint a BlueNoroff hackercsoport több mint 70 hamis weboldalt hozott létre, hogy csábítsa a különböző iparágak felhasználóit, köztük a kriptobefektetőket.
A Kaspersky azt állította, hogy BlueNoroff az Szponzorált az észak-koreai kormány által.
Forrás: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/