SendGrid penyedia layanan nama domain populer Namecheap diretas pada 12 Februari. Menurut Bleeping Computer, pengguna Metamask dan DHL telah menerima email phishing dari peretas.
Namecheap mengumumkan:
“Kami memiliki bukti bahwa sistem hulu yang kami gunakan untuk mengirim email (pihak ketiga) terlibat dalam pengiriman email yang tidak diminta ke klien kami. Akibatnya, beberapa email tidak sah mungkin telah Anda terima.”
Pendaftar nama domain – dengan lebih dari 10 juta domain terdaftar – mengklaim ini adalah serangan phishing karena pengguna Metamask diminta melengkapi formulir Kenali Pelanggan Anda (KYC) untuk mencegah akun mereka “ditangguhkan.”
Email NameCheap diretas untuk mengirim email phishing Metamask dan DHL – @LawrenceAbramshttps://t.co/VxGTYUu9dA
— BleepingComputer (@BleepinComputer) 12 Februari 2023
Selain itu, Bleeping Computer menyatakan bahwa CEO Namecheap, Richard Kirkendall, telah mengkonfirmasi kejadian tersebut dalam tweet yang sekarang sudah dihapus.
“Kami menulis surat ini untuk memberi tahu Anda bahwa untuk terus menggunakan layanan dompet kami, penting untuk mendapatkan verifikasi KYC (Kenali Pelanggan Anda),” baca email phishing dari Metamask.
Melalui email tersebut, pengguna diminta untuk memberikan frasa kunci rahasia mereka, yang juga dikenal sebagai kunci pribadi.
Menurut Bleeping Computer, Namecheap mengklaim bahwa sistem utamanya beroperasi normal dan tidak dibobol. Penyedia nama domain menambahkan bahwa layanan emailnya SendGrid telah diretas.
Serangan phishing, di mana pengguna diminta mengklik link atau memberikan informasi pribadi mereka di domain palsu, sedang meningkat. Pada bulan Desember 2022, perusahaan keamanan siber Kaspersky merilis laporan bahwa kelompok peretas BlueNoroff telah membuat lebih dari 70 situs web palsu untuk memikat pengguna dari berbagai industri, termasuk investor kripto.
Kaspersky mengklaim bahwa BlueNoroff disponsori oleh pemerintah Korea Utara.