SendGrid של ספקית שמות הדומיין הפופולרית Namecheap נפרצה ב-12 בפברואר. לפי Bleeping Computer, משתמשי Metamask ו-DHL קיבלו מיילים דיוגים מהאקרים.
Namecheap הודיע:
"יש לנו הוכחות לכך שהמערכת במעלה הזרם בה אנו משתמשים לשליחת מיילים (צד שלישי) מעורבת בדיוור של מיילים לא רצויים ללקוחותינו. כתוצאה מכך, ייתכן שהתקבלו הודעות דוא"ל לא מורשות על ידך."
רשם שמות הדומיינים - עם למעלה מ-10 מיליון דומיינים רשומים - טוען שזו התקפת דיוג, מכיוון שמשתמשי Metamask התבקשו למלא טפסים של Know Your Customer (KYC) כדי למנוע את "השעיית החשבונות" שלהם.
יתרה מכך, Bleeping Computer מצהיר כי מנכ"ל Namecheap, ריצ'רד קירקנדל, אישר את התקרית בציוץ שנמחק כעת.
"אנו כותבים כדי להודיע לך שכדי להמשיך להשתמש בשירות הארנק שלנו, חשוב לקבל אימות KYC (Know Your Customer)", נכתב בדוא"ל דיוג מ-Metamask.
לפי המייל, המשתמשים התבקשו למסור את ביטויי המפתח הסודיים שלהם, הידועים גם בתור מפתחות פרטיים.
לפי Bleeping Computer, Namecheap טענה שהמערכות העיקריות שלה פעלו כרגיל ולא נפרצו. ספק שמות הדומיין הוסיף ששירות הדוא"ל שלו SendGrid נפרץ.
התקפות פישינג, שבהן משתמשים מתבקשים ללחוץ על קישור או למסור את המידע האישי שלהם על דומיינים מזויפים, נמצאו בעלייה. בדצמבר 2022, חברת אבטחת הסייבר קספרסקי פרסמה דיווח לפיו קבוצת ההאקרים BlueNoroff יצרה יותר מ-70 אתרים מזויפים כדי לפתות משתמשים בתעשיות שונות, כולל משקיעי קריפטו.
קספרסקי טען כי BlueNoroff היה ממומן על ידי ממשלת צפון קוריאה.
מקור: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/