SendGrid популярного поставщика услуг доменных имен Namecheap был взломан 12 февраля. По данным Bleeping Computer, пользователи Metamask и DHL получали фишинговые электронные письма от хакеров.
Namecheap объявил:
«У нас есть доказательства того, что вышестоящая система, которую мы используем для отправки электронных писем (сторонняя), участвует в рассылке нежелательных электронных писем нашим клиентам. В результате вы могли получить некоторые несанкционированные электронные письма».
Регистратор доменных имен, у которого зарегистрировано более 10 миллионов доменов, утверждает, что это фишинговая атака, поскольку пользователей Metamask просили заполнить формы «Знай своего клиента» (KYC), чтобы предотвратить «приостановку» их учетных записей.
Электронная почта NameCheap была взломана для рассылки фишинговых писем Metamask и DHL – @LawrenceAbramshttps://t.co/VxGTYUu9dA
– BleepingComputer (@BleepinComputer) 12 февраля 2023 г.
Более того, Bleeping Computer утверждает, что генеральный директор Namecheap Ричард Киркендалл подтвердил инцидент в уже удаленном твите.
«Мы пишем, чтобы сообщить вам, что для продолжения использования нашего сервиса кошелька важно пройти проверку KYC (Знай своего клиента)», — говорится в фишинговом письме от Metamask.
В электронном письме пользователей просили раскрыть свои секретные ключевые фразы, также известные как закрытые ключи.
По данным Bleeping Computer, компания Namecheap заявила, что ее основные системы работали нормально и не были взломаны. Провайдер доменных имен добавил, что его почтовый сервис SendGrid был взломан.
Растет число фишинговых атак, когда пользователей просят нажать на ссылку или раскрыть свою личную информацию на поддельных доменах. В декабре 2022 года компания по кибербезопасности «Лаборатория Касперского» опубликовала отчет о том, что хакерская группа BlueNoroff создала более 70 фейковых веб-сайтов, чтобы заманить пользователей из разных отраслей, в том числе криптоинвесторов.
Касперский утверждал, что BlueNoroff спонсировалось правительством Северной Кореи.
