Populární poskytovatel služeb doménových jmen Namecheap’s SendGrid byl hacknut 12. února. Podle Bleeping Computer uživatelé Metamask a DHL obdrželi phishingové e-maily od hackerů.
Namecheap oznámil:
„Máme důkazy, že upstreamový systém, který používáme pro zasílání e-mailů (třetí strana), je zapojen do zasílání nevyžádaných e-mailů našim klientům. V důsledku toho jste mohli obdržet nějaké neautorizované e-maily.“
Registrátor doménových jmen – s více než 10 miliony registrovaných domén – tvrdí, že se jedná o phishingový útok, protože uživatelé Metamask byli požádáni, aby vyplnili formuláře Know Your Customer (KYC), aby jejich účty nebyly „pozastaveny“.
E-mail NameCheap byl hacknut pro odesílání e-mailů Metamask, DHL phishing – @LawrenceAbramshttps://t.co/VxGTYUu9dA
— BleepingComputer (@BleepinComputer) 12. února 2023
Kromě toho Bleeping Computer uvádí, že generální ředitel společnosti Namecheap, Richard Kirkendall, potvrdil incident v nyní smazaném tweetu.
„Píšeme vám, abychom vás informovali, že abychom mohli nadále používat naši službu peněženky, je důležité získat ověření KYC (Know Your Customer),“ stálo v phishingovém e-mailu od Metamask.
Podle e-mailu byli uživatelé požádáni, aby poskytli své tajné klíčové fráze, známé také jako soukromé klíče.
Podle Bleeping Computer Namecheap tvrdil, že jeho hlavní systémy fungovaly normálně a nebyly narušeny. Poskytovatel názvu domény dodal, že jeho e-mailová služba SendGrid byla napadena hackery.
Na vzestupu jsou phishingové útoky, kdy jsou uživatelé požádáni, aby klikli na odkaz nebo poskytli své osobní údaje na falešných doménách. V prosinci 2022 vydala společnost Kaspersky zabývající se kybernetickou bezpečností zprávu, že skupina hackerů BlueNoroff vytvořila více než 70 falešných webových stránek, aby nalákala uživatele z různých odvětví, včetně kryptoinvestorů.
Kaspersky tvrdil, že BlueNoroff byl sponzorován severokorejskou vládou.