Populiarus domeno vardų paslaugų teikėjas „Namecheap“ „SendGrid“ buvo nulaužtas vasario 12 d. „Bleeping Computer“ duomenimis, „Metamask“ ir DHL vartotojai gavo sukčiavimo el. laiškus iš įsilaužėlių.
Namecheap paskelbė:
„Turime įrodymų, kad ankstesnė sistema, kurią naudojame el. laiškams siųsti (trečiųjų šalių), yra susijusi su nepageidaujamų el. laiškų siuntimu mūsų klientams. Dėl to galėjote gauti kai kurių neteisėtų el. laiškų.
Domeno vardų registratorius, turintis daugiau nei 10 milijonų registruotų domenų, tvirtina, kad tai yra sukčiavimo ataka, nes „Metamask“ vartotojų buvo paprašyta užpildyti „Pažink savo klientą“ (KYC) formas, kad jų paskyros nebūtų „sustabdytos“.
Be to, „Bleeping Computer“ teigia, kad „Namecheap“ generalinis direktorius Richardas Kirkendallas patvirtino incidentą dabar ištrintoje „Twitter“ žinutėje.
„Rašome norėdami pranešti, kad norint ir toliau naudotis mūsų piniginės paslauga, svarbu gauti KYC (pažink savo klientą) patvirtinimą“, – rašoma „Metamask“ sukčiavimo el. laiške.
El. laiške vartotojų buvo paprašyta atiduoti savo slaptas raktų frazes, dar žinomas kaip privačius raktus.
Anot „Bleeping Computer“, „Namecheap“ teigė, kad pagrindinės jos sistemos veikė normaliai ir nebuvo pažeistos. Domeno vardo teikėjas pridūrė, kad jo el. pašto paslauga „SendGrid“ buvo nulaužta.
Sukčiavimo atakų, kai vartotojų prašoma spustelėti nuorodą arba perduoti savo asmeninę informaciją netikruose domenuose, daugėja. 2022 m. gruodį kibernetinio saugumo įmonė „Kaspersky“ paskelbė pranešimą, kad „BlueNoroff“ įsilaužėlių grupė sukūrė daugiau nei 70 netikrų svetainių, siekdama privilioti skirtingų pramonės šakų vartotojus, įskaitant kriptovaliutų investuotojus.
Kaspersky teigė, kad „BlueNoroff“ buvo Rėmėjų Šiaurės Korėjos vyriausybės.
Šaltinis: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/