V SendGrid priljubljenega ponudnika domenskih imen Namecheap je prišlo do vdora 12. februarja. Po poročanju Bleeping Computer so uporabniki Metamask in DHL od hekerjev prejeli lažna e-poštna sporočila.
Namecheap razglasitve:
»Imamo dokaze, da je zgornji sistem, ki ga uporabljamo za pošiljanje e-pošte (tretja oseba), vpleten v pošiljanje nezaželene e-pošte našim strankam. Posledično ste morda prejeli nekaj nepooblaščenih e-poštnih sporočil.«
Registrar domenskih imen – z več kot 10 milijoni registriranih domen – trdi, da gre za napad z lažnim predstavljanjem, saj so bili uporabniki Metamaska pozvani, da izpolnijo obrazce Spoznaj svojo stranko (KYC), da preprečijo, da bi njihovi računi bili »začasno ustavljeni«.
Poleg tega Bleeping Computer navaja, da je izvršni direktor Namecheapa, Richard Kirkendall, potrdil incident v zdaj izbrisanem tvitu.
»Pišemo vam, da vas obvestimo, da je za nadaljnjo uporabo naše storitve denarnice pomembno pridobiti preverjanje KYC (Know Your Customer),« se je glasilo lažno e-poštno sporočilo podjetja Metamask.
Po e-pošti so bili uporabniki pozvani, naj izdajo svoje skrivne ključne fraze, znane tudi kot zasebni ključi.
Po poročanju Bleeping Computer je Namecheap trdil, da njegovi glavni sistemi delujejo normalno in niso bili vdreti. Ponudnik imena domene je dodal, da je prišlo do vdora v njegovo e-poštno storitev SendGrid.
Napadi z lažnim predstavljanjem, kjer se od uporabnikov zahteva, da kliknejo povezavo ali dajo svoje osebne podatke na lažnih domenah, so v porastu. Decembra 2022 je podjetje za kibernetsko varnost Kaspersky objavilo poročilo, da je skupina hekerjev BlueNoroff ustvarila več kot 70 lažnih spletnih mest, da bi privabila uporabnike iz različnih panog, vključno z vlagatelji v kriptovalute.
Kaspersky je trdil, da je BlueNoroff Sponsored s strani severnokorejske vlade.
Vir: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/