SendGrid van de populaire domeinnaamserviceprovider Namecheap werd op 12 februari gehackt. Volgens Bleeping Computer hebben Metamask- en DHL-gebruikers phishing-e-mails van hackers ontvangen.
Namecheap aangekondigd:
“We hebben bewijs dat het upstream-systeem dat we gebruiken voor het verzenden van e-mails (derde partij) betrokken is bij het versturen van ongevraagde e-mails naar onze klanten. Hierdoor is het mogelijk dat u ongeautoriseerde e-mails heeft ontvangen.”
De domeinnaamregistrar - met meer dan 10 miljoen geregistreerde domeinen - beweert dat dit een phishing-aanval is, aangezien Metamask-gebruikers werd gevraagd om Know Your Customer (KYC) -formulieren in te vullen om te voorkomen dat hun accounts "opgeschort" zouden worden.
Bovendien stelt Bleeping Computer dat de CEO van Namecheap, Richard Kirkendall, het incident heeft bevestigd in een inmiddels verwijderde tweet.
"We schrijven om u te informeren dat het belangrijk is om KYC-verificatie (Know Your Customer) te verkrijgen om onze portemonnee-service te blijven gebruiken", luidde een phishing-e-mail van Metamask.
Volgens de e-mail werden gebruikers gevraagd om hun geheime sleutelzinnen weg te geven, ook wel bekend als privésleutels.
Volgens Bleeping Computer beweerde Namecheap dat de belangrijkste systemen normaal werkten en niet werden geschonden. De domeinnaamprovider voegde eraan toe dat zijn e-mailservice SendGrid was gehackt.
Phishing-aanvallen, waarbij gebruikers wordt gevraagd op een link te klikken of hun persoonlijke gegevens op valse domeinen weg te geven, zijn in opmars. In december 2022 bracht het cyberbeveiligingsbedrijf Kaspersky een rapport uit dat de hackersgroep BlueNoroff meer dan 70 nepwebsites heeft gemaakt om gebruikers uit verschillende sectoren, waaronder crypto-investeerders, te lokken.
Kaspersky beweerde dat BlueNoroff dat was gesponsord door de Noord-Koreaanse regering.
Bron: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/