Den populære tjenesteleverandøren for domenenavn Namecheaps SendGrid ble hacket 12. februar. Ifølge Bleeping Computer har Metamask- og DHL-brukere mottatt phishing-e-poster fra hackere.
Namecheap annonsert:
"Vi har bevis på at oppstrømssystemet vi bruker for å sende e-post (tredjepart) er involvert i utsendelse av uønskede e-poster til våre kunder. Som et resultat kan noen uautoriserte e-poster ha blitt mottatt av deg.»
Domenenavnregistratoren – med over 10 millioner registrerte domener – hevder at dette er et phishing-angrep da Metamask-brukere ble bedt om å fylle ut Know Your Customer (KYC)-skjemaer for å forhindre at kontoene deres blir «suspendert».
Dessuten opplyser Bleeping Computer at Namecheaps administrerende direktør, Richard Kirkendall, har bekreftet hendelsen i en nå slettet tweet.
"Vi skriver for å informere deg om at for å fortsette å bruke vår lommeboktjeneste, er det viktig å få KYC (Know Your Customer)-verifisering," stod det i en phishing-e-post fra Metamask.
Per e-posten ble brukere bedt om å gi bort sine hemmelige nøkkelfraser, også kjent som private nøkler.
I følge Bleeping Computer hevdet Namecheap at hovedsystemene fungerte normalt og ikke ble brutt. Domenenavnleverandøren la til at e-posttjenesten SendGrid ble hacket.
Phishing-angrep, der brukere blir bedt om å klikke på en lenke eller gi fra seg personlig informasjon på falske domener, har vært økende. I desember 2022 ga cybersikkerhetsselskapet Kaspersky ut en rapport om at BlueNoroff-hackergruppen har opprettet mer enn 70 falske nettsteder for å lokke brukere fra forskjellige bransjer, inkludert kryptoinvestorer.
Kaspersky hevdet at BlueNoroff var det sponset av den nordkoreanske regjeringen.
Kilde: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/