Il popolare fornitore di servizi di nomi di dominio Namecheap, SendGrid, è stato hackerato il 12 febbraio. Secondo Bleeping Computer, gli utenti di Metamask e DHL hanno ricevuto e-mail di phishing dagli hacker.

Namecheap ha annunciato:

"Abbiamo prove che il sistema upstream che utilizziamo per inviare e-mail (di terze parti) è coinvolto nell'invio di e-mail indesiderate ai nostri clienti. Di conseguenza, alcune e-mail non autorizzate potrebbero essere state ricevute da te."

Il registrar di nomi di dominio, con oltre 10 milioni di domini registrati, sostiene che si tratti di un attacco di phishing poiché agli utenti di Metamask è stato chiesto di compilare i moduli Know Your Customer (KYC) per evitare che i loro account venissero "sospesi".

L'email di NameCheap è stata hackerata per inviare e-mail di phishing a Metamask e DHL – @LawrenceAbramshttps://t.co/VxGTYUu9dA

— BleepingComputer (@BleepinComputer) 12 febbraio 2023

Inoltre, Bleeping Computer afferma che il CEO di Namecheap, Richard Kirkendall, ha confermato l'incidente in un tweet ora cancellato.

"Ti scriviamo per informarti che per continuare a utilizzare il nostro servizio di portafoglio, è importante ottenere la verifica KYC (Know Your Customer)", si legge in un'e-mail di phishing di Metamask.

Nell'e-mail veniva chiesto agli utenti di fornire le loro frasi chiave segrete, note anche come chiavi private.

Secondo Bleeping Computer, Namecheap ha affermato che i suoi sistemi principali funzionavano normalmente e non erano stati violati. Il provider di nomi di dominio ha aggiunto che il suo servizio di posta elettronica SendGrid era stato hackerato.

Gli attacchi di phishing, in cui agli utenti viene chiesto di cliccare su un link o di fornire le proprie informazioni personali su domini falsi, sono in aumento. A dicembre 2022, la società di sicurezza informatica Kaspersky ha pubblicato un rapporto secondo cui il gruppo di hacker BlueNoroff ha creato più di 70 siti Web falsi per attirare utenti di diversi settori, inclusi gli investitori in criptovalute.

Kaspersky ha affermato che BlueNoroff era sponsorizzato dal governo nordcoreano.