SendGrid, il popolare fornitore di servizi di nomi di dominio Namecheap, è stato violato il 12 febbraio. Secondo Bleeping Computer, gli utenti di Metamask e DHL hanno ricevuto e-mail di phishing dagli hacker.
Namecheap ha annunciato:
“Abbiamo le prove che il sistema a monte che utilizziamo per l'invio di e-mail (di terze parti) è coinvolto nell'invio di e-mail indesiderate ai nostri clienti. Di conseguenza, alcune e-mail non autorizzate potrebbero essere state ricevute da te."
Il registrar del nome di dominio, con oltre 10 milioni di domini registrati, afferma che si tratta di un attacco di phishing poiché agli utenti di Metamask è stato chiesto di completare i moduli Know Your Customer (KYC) per impedire che i loro account vengano "sospesi".
Inoltre, Bleeping Computer afferma che il CEO di Namecheap, Richard Kirkendall, ha confermato l'incidente in un tweet ora cancellato.
"Stiamo scrivendo per informarti che per continuare a utilizzare il nostro servizio di portafoglio, è importante ottenere la verifica KYC (Know Your Customer)", si legge in un'e-mail di phishing da Metamask.
Secondo l'e-mail, agli utenti è stato chiesto di rivelare le loro frasi chiave segrete, note anche come chiavi private.
Secondo Bleeping Computer, Namecheap ha affermato che i suoi sistemi principali funzionavano normalmente e non erano stati violati. Il fornitore del nome di dominio ha aggiunto che il suo servizio di posta elettronica SendGrid è stato violato.
Gli attacchi di phishing, in cui agli utenti viene chiesto di fare clic su un collegamento o di fornire le proprie informazioni personali su domini falsi, sono in aumento. Nel dicembre 2022, la società di sicurezza informatica Kaspersky ha pubblicato un rapporto secondo cui il gruppo di hacker BlueNoroff ha creato più di 70 siti Web falsi per attirare utenti di diversi settori, inclusi gli investitori crittografici.
Kaspersky ha affermato che BlueNoroff lo era sponsorizzato dal governo nordcoreano.
Fonte: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/