Ofruesi popullor i shërbimit të emrave të domenit, Namecheap's SendGrid, u hakerua më 12 shkurt. Sipas Bleeping Computer, përdoruesit e Metamask dhe DHL kanë marrë emaile phishing nga hakerat.
Namecheap njoftoi:
“Ne kemi prova që sistemi në rrjedhën e sipërme që përdorim për dërgimin e emaileve (të palëve të treta) është i përfshirë në dërgimin e emaileve të pakërkuara klientëve tanë. Si rezultat, disa emaile të paautorizuara mund të jenë marrë nga ju.”
Regjistruesi i emrave të domenit - me mbi 10 milionë domene të regjistruara - pretendon se ky është një sulm phishing pasi përdoruesve të Metamask iu kërkua të plotësonin formularët "Njoh klientin tënd" (KYC) për të parandaluar "pezullimin" e llogarive të tyre.
Për më tepër, Bleeping Computer deklaron se CEO i Namecheap, Richard Kirkendall, e ka konfirmuar incidentin në një cicërimë të fshirë tani.
"Ne po ju shkruajmë për t'ju informuar se për të vazhduar përdorimin e shërbimit tonë të portofolit, është e rëndësishme të merrni verifikimin KYC (Njihni Klientin tuaj)," lexonte një email phishing nga Metamask.
Sipas emailit, përdoruesve iu kërkua të jepnin frazat e tyre kryesore sekrete, të njohura gjithashtu si çelësa privatë.
Sipas Bleeping Computer, Namecheap pretendoi se sistemet e tij kryesore funksiononin normalisht dhe nuk ishin shkelur. Ofruesi i emrit të domenit shtoi se shërbimi i tij i postës elektronike SendGrid ishte hakuar.
Sulmet e phishing, ku përdoruesve u kërkohet të klikojnë në një lidhje ose të japin informacionin e tyre personal në domene të rreme, kanë qenë në rritje. Në dhjetor 2022, kompania e sigurisë kibernetike Kaspersky publikoi një raport se grupi i hakerëve BlueNoroff ka krijuar më shumë se 70 faqe interneti të rreme për të joshur përdoruesit e industrive të ndryshme, përfshirë investitorët e kriptove.
Kaspersky pretendoi se BlueNoroff ishte Sponsored nga qeveria e Koresë së Veriut.
Burimi: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/