Popularni provajder usluga imena domena Namecheap's SendGrid hakovan je 12. februara. Prema Bleeping Computer, Metamask i DHL korisnici su primili phishing mejlove od hakera.
NAMECHEAP objavio:
“Imamo dokaze da je gornji sistem koji koristimo za slanje e-pošte (treće strane) uključen u slanje neželjenih e-poruka našim klijentima. Kao rezultat toga, možda ste primili neke neovlaštene e-poruke.”
Registar naziva domena — sa preko 10 miliona registrovanih domena — tvrdi da se radi o phishing napadu jer je od korisnika Metamaska zatraženo da popune formulare Know Your Customer (KYC) kako bi sprečili da njihovi nalozi budu „suspendovani“.
Štaviše, Bleeping Computer navodi da je izvršni direktor Namecheap-a, Richard Kirkendall, potvrdio incident u sada izbrisanom tvitu.
“Pišemo vas kako bismo vas obavijestili da je za nastavak korištenja naše usluge novčanika važno dobiti KYC (Know Your Customer) verifikaciju”, stoji u phishing e-poruci od Metamaska.
Prema mejlu, korisnici su zamoljeni da daju svoje tajne ključne fraze, takođe poznate kao privatni ključevi.
Prema Bleeping Computer-u, Namecheap je tvrdio da njegovi glavni sistemi rade normalno i da nisu provaljeni. Provajder imena domena je dodao da je njegov email servis SendGrid hakovan.
Phishing napadi, gdje se od korisnika traži da kliknu na link ili daju svoje lične podatke na lažnim domenima, sve su u porastu. U decembru 2022. godine, kompanija za sajber sigurnost Kaspersky objavila je izvještaj da je grupa hakera BlueNoroff kreirala više od 70 lažnih web stranica kako bi privukla korisnike iz različitih industrija, uključujući kripto investitore.
Kaspersky je tvrdio da BlueNoroff jeste sponzorisano od strane vlade Severne Koreje.
Izvor: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/