SendGrid des beliebten Domainnamen-Dienstleisters Namecheap wurde am 12. Februar gehackt. Laut Bleeping Computer haben Metamask- und DHL-Benutzer Phishing-E-Mails von Hackern erhalten.

Namecheap gab bekannt:

„Wir haben Beweise dafür, dass das vorgelagerte System, das wir für den E-Mail-Versand verwenden (Drittanbieter), an der Versendung unerwünschter E-Mails an unsere Kunden beteiligt ist. Infolgedessen haben Sie möglicherweise einige nicht autorisierte E-Mails erhalten.“

Der Domainnamen-Registrar – mit über 10 Millionen registrierten Domains – behauptet, es handele sich um einen Phishing-Angriff, da Metamask-Benutzer aufgefordert wurden, Know Your Customer (KYC)-Formulare auszufüllen, um zu verhindern, dass ihre Konten „gesperrt“ werden.

E-Mail von NameCheap gehackt, um Phishing-E-Mails von Metamask und DHL zu versenden – @LawrenceAbramshttps://t.co/VxGTYUu9dA

— BleepingComputer (@BleepinComputer) 12. Februar 2023

Darüber hinaus gibt Bleeping Computer an, dass der CEO von Namecheap, Richard Kirkendall, den Vorfall in einem inzwischen gelöschten Tweet bestätigt hat.

„Wir möchten Sie darüber informieren, dass für die weitere Nutzung unseres Wallet-Dienstes eine KYC-Verifizierung (Know Your Customer) erforderlich ist“, heißt es in einer Phishing-E-Mail von Metamask.

In der E-Mail wurden die Benutzer aufgefordert, ihre geheimen Schlüsselphrasen (auch als private Schlüssel bekannt) preiszugeben.

Laut Bleeping Computer behauptete Namecheap, dass seine Hauptsysteme normal funktionierten und nicht gehackt worden seien. Der Domain-Name-Provider fügte hinzu, dass sein E-Mail-Dienst SendGrid gehackt worden sei.

Phishing-Angriffe, bei denen Benutzer aufgefordert werden, auf einen Link zu klicken oder ihre persönlichen Daten auf gefälschten Domains preiszugeben, haben zugenommen. Im Dezember 2022 veröffentlichte das Cybersicherheitsunternehmen Kaspersky einen Bericht, wonach die Hackergruppe BlueNoroff mehr als 70 gefälschte Websites erstellt hat, um Benutzer aus verschiedenen Branchen, darunter auch Krypto-Investoren, anzulocken.

Kaspersky behauptete, dass BlueNoroff von der nordkoreanischen Regierung gesponsert werde.