SendGrid папулярнага пастаўшчыка паслуг даменных імёнаў Namecheap быў узламаны 12 лютага. Па дадзеных Bleeping Computer, карыстальнікі Metamask і DHL атрымлівалі фішынгавыя лісты ад хакераў.
Namecheap Абвешчаны:
«У нас ёсць доказы таго, што першапачатковая сістэма, якую мы выкарыстоўваем для адпраўкі электронных лістоў (трэцяя асоба), удзельнічае ў рассылцы непажаданых лістоў нашым кліентам. У выніку вы маглі атрымаць некаторыя несанкцыянаваныя электронныя лісты».
Рэгістратар даменных імёнаў — з больш чым 10 мільёнамі зарэгістраваных даменаў — сцвярджае, што гэта фішынг-атака, паколькі карыстальнікам Metamask было прапанавана запоўніць формы Ведайце свайго кліента (KYC), каб прадухіліць «прыпыненне» іх уліковых запісаў.
Больш за тое, Bleeping Computer заяўляе, што генеральны дырэктар Namecheap Рычард Кіркендал пацвердзіў інцыдэнт у сваім ужо выдаленым твітэры.
«Мы пішам, каб паведаміць вам, што для таго, каб працягваць карыстацца нашым сэрвісам кашалька, важна атрымаць праверку KYC (ведай свайго кліента)», — гаворыцца ў фішынгавым лісце ад Metamask.
У электронным лісце карыстальнікам было прапанавана аддаць свае сакрэтныя ключавыя фразы, таксама вядомыя як закрытыя ключы.
Па дадзеных Bleeping Computer, Namecheap сцвярджаў, што яго асноўныя сістэмы працуюць нармальна і не былі ўзламаныя. Пастаўшчык даменных імёнаў дадаў, што яго сэрвіс электроннай пошты SendGrid быў узламаны.
Фішынгавыя атакі, калі карыстальнікаў просяць націснуць на спасылку або выдаць сваю асабістую інфармацыю на падробленых даменах, растуць. У снежні 2022 года кампанія па кібербяспецы Kaspersky апублікавала справаздачу аб тым, што група хакераў BlueNoroff стварыла больш за 70 фальшывых вэб-сайтаў, каб прывабіць карыстальнікаў з розных галін, у тым ліку крыптаінвестараў.
Касперскі сцвярджаў, што BlueNoroff быў спансаваных урадам Паўночнай Карэі.
Крыніца: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/