Популярный поставщик услуг доменных имен SendGrid Namecheap был взломан 12 февраля. Согласно Bleeping Computer, пользователи Metamask и DHL получали фишинговые электронные письма от хакеров.
Namecheap объявило:
«У нас есть доказательства того, что исходная система, которую мы используем для отправки электронных писем (сторонняя), участвует в рассылке нежелательных электронных писем нашим клиентам. В результате вы могли получить некоторые несанкционированные электронные письма».
Регистратор доменных имен, имеющий более 10 миллионов зарегистрированных доменов, утверждает, что это фишинговая атака, поскольку пользователям Metamask было предложено заполнить формы «Знай своего клиента» (KYC), чтобы предотвратить «приостановку» их учетных записей.
Более того, Bleeping Computer заявляет, что генеральный директор Namecheap Ричард Киркендалл подтвердил инцидент в уже удаленном твите.
«Мы пишем, чтобы сообщить вам, что для продолжения использования нашего сервиса кошелька важно пройти проверку KYC (знай своего клиента)», — говорится в фишинговом электронном письме от Metamask.
В электронном письме пользователей просили передать свои секретные ключевые фразы, также известные как закрытые ключи.
Согласно Bleeping Computer, Namecheap заявила, что ее основные системы работают нормально и не были взломаны. Поставщик доменных имен добавил, что его почтовый сервис SendGrid был взломан.
Участились фишинговые атаки, когда пользователей просят нажать на ссылку или передать свою личную информацию на поддельных доменах. В декабре 2022 года компания Kaspersky, занимающаяся кибербезопасностью, опубликовала отчет о том, что хакерская группа BlueNoroff создала более 70 поддельных веб-сайтов, чтобы заманивать пользователей из разных отраслей, включая криптоинвесторов.
Касперский утверждал, что BlueNoroff был авторами правительством Северной Кореи.
Источник: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/