Populārais domēna vārdu pakalpojumu sniedzējs Namecheap SendGrid tika uzlauzts 12. februārī. Saskaņā ar Bleeping Computer datiem, Metamask un DHL lietotāji ir saņēmuši pikšķerēšanas e-pastus no hakeriem.
Namecheap paziņoja:
“Mums ir pierādījumi, ka iepriekšējā sistēma, ko izmantojam e-pasta sūtīšanai (trešās puses), ir iesaistīta nevēlamu e-pasta ziņojumu nosūtīšanā mūsu klientiem. Tā rezultātā jūs, iespējams, esat saņēmis dažus nesankcionētus e-pasta ziņojumus.
Domēna vārdu reģistrators ar vairāk nekā 10 miljoniem reģistrētu domēnu apgalvo, ka tas ir pikšķerēšanas uzbrukums, jo Metamask lietotājiem tika lūgts aizpildīt veidlapas Know Your Customer (KYC), lai novērstu viņu kontu “apturēšanu”.
Turklāt Bleeping Computer norāda, ka Namecheap izpilddirektors Ričards Kirkendals ir apstiprinājis incidentu tagad dzēstā tviterī.
“Mēs rakstām, lai informētu, ka, lai turpinātu izmantot mūsu maka pakalpojumu, ir svarīgi iegūt KYC (Know Your Customer) verifikāciju,” teikts pikšķerēšanas e-pastā no Metamask.
Saskaņā ar e-pastu lietotājiem tika lūgts atdot savas slepenās atslēgas frāzes, kas pazīstamas arī kā privātās atslēgas.
Saskaņā ar Bleeping Computer, Namecheap apgalvoja, ka tās galvenās sistēmas darbojās normāli un netika pārkāptas. Domēna vārda nodrošinātājs piebilda, ka tika uzlauzts tā e-pasta pakalpojums SendGrid.
Pieaug pikšķerēšanas uzbrukumi, kuros lietotājiem tiek lūgts noklikšķināt uz saites vai nodot savu personisko informāciju viltotos domēnos. 2022. gada decembrī kiberdrošības uzņēmums Kaspersky nāca klajā ar ziņojumu, ka BlueNoroff hakeru grupa ir izveidojusi vairāk nekā 70 viltus tīmekļa vietnes, lai pievilinātu dažādu nozaru lietotājus, tostarp kriptovalūtu investorus.
Kaspersky apgalvoja, ka BlueNoroff bija Sponsored Ziemeļkorejas valdība.
Avots: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/