El popular proveedor de servicios de nombres de dominio SendGrid de Namecheap fue hackeado el 12 de febrero. Según Bleeping Computer, los usuarios de Metamask y DHL han recibido correos electrónicos de phishing de los hackers.

Namecheap anunció:

“Tenemos evidencia de que el sistema que utilizamos para enviar correos electrónicos (de terceros) está involucrado en el envío de correos electrónicos no solicitados a nuestros clientes. Como resultado, es posible que usted haya recibido algunos correos electrónicos no autorizados”.

El registrador de nombres de dominio, con más de 10 millones de dominios registrados, afirma que se trata de un ataque de phishing, ya que se solicitó a los usuarios de Metamask que completaran formularios Conozca a su cliente (KYC) para evitar que sus cuentas se "suspendieran".

Hackean el correo electrónico de NameCheap para enviar correos electrónicos de phishing a Metamask y DHL – @LawrenceAbramshttps://t.co/VxGTYUu9dA

— BleepingComputer (@BleepinComputer) 12 de febrero de 2023

Además, Bleeping Computer afirma que el CEO de Namecheap, Richard Kirkendall, confirmó el incidente en un tweet ahora eliminado.

“Le escribimos para informarle que para continuar utilizando nuestro servicio de billetera, es importante obtener la verificación KYC (Conozca a su cliente)”, se lee en un correo electrónico de phishing de Metamask.

Según el correo electrónico, se pidió a los usuarios que revelaran sus frases clave secretas, también conocidas como claves privadas.

Según Bleeping Computer, Namecheap afirmó que sus sistemas principales funcionaban con normalidad y no habían sido atacados. El proveedor de nombres de dominio añadió que su servicio de correo electrónico SendGrid había sido atacado.

Los ataques de phishing, en los que se pide a los usuarios que hagan clic en un enlace o proporcionen su información personal en dominios falsos, han ido en aumento. En diciembre de 2022, la empresa de ciberseguridad Kaspersky publicó un informe en el que se afirmaba que el grupo de piratas informáticos BlueNoroff había creado más de 70 sitios web falsos para atraer a usuarios de diferentes sectores, incluidos los inversores en criptomonedas.

Kaspersky afirmó que BlueNoroff estaba patrocinado por el gobierno de Corea del Norte.