SendGrid ارائهدهنده خدمات نام دامنه محبوب Namecheap در 12 فوریه هک شد. به گفته Bleeping Computer، کاربران Metamask و DHL ایمیلهای فیشینگ از هکرها دریافت کردهاند.
Namecheap اعلام کرد:
ما شواهدی داریم که نشان می دهد سیستم بالادستی که برای ارسال ایمیل استفاده می کنیم (شخص ثالث) در ارسال ایمیل های ناخواسته به مشتریان ما نقش دارد. در نتیجه، ممکن است برخی از ایمیلهای غیرمجاز توسط شما دریافت شده باشد.»
ثبت کننده نام دامنه - با بیش از 10 میلیون دامنه ثبت شده - ادعا می کند که این یک حمله فیشینگ است زیرا از کاربران Metamask خواسته شد تا فرم های "مشتری خود را بشناسید" (KYC) را تکمیل کنند تا از "تعلیق" شدن حساب های خود جلوگیری کنند.
علاوه بر این، Bleeping Computer بیان میکند که مدیرعامل Namecheap، ریچارد کرکندال، این رویداد را در یک توییت که اکنون حذف شده است، تأیید کرده است.
در ایمیل فیشینگ Metamask آمده است: «ما مینویسیم تا به شما اطلاع دهیم که برای ادامه استفاده از سرویس کیف پول ما، تأیید KYC (مشتری خود را بشناسید) مهم است.
بر اساس ایمیل، از کاربران خواسته شد تا عبارات کلیدی مخفی خود را که به عنوان کلیدهای خصوصی نیز شناخته میشوند، ارائه دهند.
به گزارش Bleeping Computer، Namecheap ادعا کرد که سیستم های اصلی آن به طور عادی کار می کنند و مورد نفوذ قرار نگرفته اند. ارائه دهنده نام دامنه افزود که سرویس ایمیل SendGrid آن هک شده است.
حملات فیشینگ، که در آن از کاربران خواسته میشود روی یک لینک کلیک کنند یا اطلاعات شخصی خود را در دامنههای جعلی ارائه دهند، در حال افزایش است. در دسامبر 2022، شرکت امنیت سایبری کسپرسکی گزارشی منتشر کرد مبنی بر اینکه گروه هکرهای BlueNoroff بیش از 70 وب سایت جعلی ایجاد کرده است تا کاربران صنایع مختلف از جمله سرمایه گذاران رمزنگاری را جذب کند.
کسپرسکی ادعا کرد که BlueNoroff بوده است حمایت توسط دولت کره شمالی
منبع: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/