Το SendGrid του δημοφιλούς παρόχου υπηρεσιών ονομάτων τομέα Namecheap παραβιάστηκε στις 12 Φεβρουαρίου. Σύμφωνα με το Bleeping Computer, οι χρήστες Metamask και DHL έχουν λάβει μηνύματα ηλεκτρονικού ψαρέματος από χάκερ.
Namecheap ανακοίνωσε:
«Έχουμε στοιχεία ότι το upstream σύστημα που χρησιμοποιούμε για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου (τρίτου μέρους) εμπλέκεται στην αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου στους πελάτες μας. Ως αποτέλεσμα, ενδέχεται να έχετε λάβει κάποια μη εξουσιοδοτημένα μηνύματα ηλεκτρονικού ταχυδρομείου."
Ο καταχωρητής ονομάτων τομέα — με πάνω από 10 εκατομμύρια καταχωρισμένους τομείς — ισχυρίζεται ότι πρόκειται για επίθεση phishing καθώς ζητήθηκε από τους χρήστες του Metamask να συμπληρώσουν τις φόρμες Know Your Customer (KYC) για να αποτρέψουν την «αναστολή» των λογαριασμών τους.
Επιπλέον, η Bleeping Computer δηλώνει ότι ο διευθύνων σύμβουλος της Namecheap, Richard Kirkendall, επιβεβαίωσε το περιστατικό σε ένα tweet που έχει πλέον διαγραφεί.
"Σας γράφουμε για να σας ενημερώσουμε ότι για να συνεχίσετε να χρησιμοποιείτε την υπηρεσία πορτοφολιού μας, είναι σημαντικό να λάβετε επαλήθευση KYC (Γνωρίστε τον Πελάτη σας)", έγραφε ένα μήνυμα ηλεκτρονικού "ψαρέματος" από τη Metamask.
Σύμφωνα με το email, ζητήθηκε από τους χρήστες να δώσουν τις μυστικές φράσεις-κλειδιά τους, γνωστές και ως ιδιωτικά κλειδιά.
Σύμφωνα με το Bleeping Computer, η Namecheap ισχυρίστηκε ότι τα κύρια συστήματά της λειτουργούσαν κανονικά και δεν παραβιάστηκαν. Ο πάροχος ονομάτων τομέα πρόσθεσε ότι η υπηρεσία ηλεκτρονικού ταχυδρομείου SendGrid παραβιάστηκε.
Οι επιθέσεις phishing, όπου ζητείται από τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο ή να δώσουν τα προσωπικά τους στοιχεία σε ψεύτικους τομείς, έχουν αυξηθεί. Τον Δεκέμβριο του 2022, η εταιρεία κυβερνοασφάλειας Kaspersky δημοσίευσε μια αναφορά ότι η ομάδα χάκερ BlueNoroff έχει δημιουργήσει περισσότερους από 70 ψεύτικους ιστότοπους για να δελεάσει χρήστες διαφορετικών βιομηχανιών, συμπεριλαμβανομένων επενδυτών κρυπτογράφησης.
Η Kaspersky ισχυρίστηκε ότι το BlueNoroff ήταν Σύνδεσμοι από την κυβέρνηση της Βόρειας Κορέας.
Πηγή: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/