Den populære domænenavnstjenesteudbyder Namecheaps SendGrid blev hacket den 12. februar. Ifølge Bleeping Computer har Metamask- og DHL-brugere modtaget phishing-e-mails fra hackere.
NameCheap annoncerede:
"Vi har beviser for, at det upstream-system, vi bruger til at sende e-mails (tredjepart), er involveret i udsendelsen af uopfordrede e-mails til vores kunder. Som et resultat kan nogle uautoriserede e-mails være blevet modtaget af dig."
Domænenavnsregistratoren - med over 10 millioner registrerede domæner - hævder, at dette er et phishing-angreb, da Metamask-brugere blev bedt om at udfylde Know Your Customer-formularer (KYC) for at forhindre deres konti i at blive "suspenderet".
Desuden oplyser Bleeping Computer, at Namecheaps administrerende direktør, Richard Kirkendall, har bekræftet hændelsen i et nu slettet tweet.
"Vi skriver for at informere dig om, at for at fortsætte med at bruge vores tegnebogstjeneste, er det vigtigt at få KYC (Know Your Customer) bekræftelse," lød en phishing-e-mail fra Metamask.
Per e-mailen blev brugerne bedt om at give deres hemmelige nøglesætninger væk, også kendt som private nøgler.
Ifølge Bleeping Computer hævdede Namecheap, at dets hovedsystemer fungerede normalt og ikke blev brudt. Domænenavnsudbyderen tilføjede, at dens e-mail-tjeneste SendGrid blev hacket.
Phishing-angreb, hvor brugere bliver bedt om at klikke på et link eller give deres personlige oplysninger væk på falske domæner, har været stigende. I december 2022 udgav cybersikkerhedsfirmaet Kaspersky en rapport om, at BlueNoroff-hackergruppen har oprettet mere end 70 falske websteder for at lokke brugere af forskellige industrier, herunder kryptoinvestorer.
Kaspersky hævdede, at BlueNoroff var sponsoreret af den nordkoreanske regering.
Kilde: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/