Ang tanyag na domain name service provider na Namecheap's SendGrid ay na-hack noong Peb. 12. Ayon sa Bleeping Computer, ang mga gumagamit ng Metamask at DHL ay nakatanggap ng mga phishing na email mula sa mga hacker.
Namecheap anunsyado:
“Mayroon kaming katibayan na ang upstream system na ginagamit namin para sa pagpapadala ng mga email (third-party) ay kasangkot sa pagpapadala ng mga hindi hinihinging email sa aming mga kliyente. Bilang resulta, maaaring natanggap mo ang ilang hindi awtorisadong email.”
Sinasabi ng registrar ng domain name — na may mahigit 10 milyong nakarehistrong domain — na isa itong pag-atake sa phishing dahil hiniling sa mga user ng Metamask na kumpletuhin ang mga form na Know Your Customer (KYC) upang maiwasang “masuspinde” ang kanilang mga account.
Bukod dito, ang Bleeping Computer ay nagsasaad na ang CEO ng Namecheap, si Richard Kirkendall, ay nakumpirma ang insidente sa isang natanggal na tweet.
"Sumusulat kami upang ipaalam sa iyo na upang patuloy na magamit ang aming serbisyo ng wallet, mahalagang makakuha ng KYC (Know Your Customer) verification," basahin ang isang phishing email mula sa Metamask.
Ayon sa email, hiniling sa mga user na ibigay ang kanilang mga sikretong key na parirala, na kilala rin bilang mga pribadong key.
Ayon sa Bleeping Computer, inangkin ng Namecheap na ang mga pangunahing sistema nito ay gumagana nang normal at hindi nilalabag. Idinagdag ng provider ng domain name na na-hack ang email service nito na SendGrid.
Ang mga pag-atake sa phishing, kung saan hinihiling sa mga user na mag-click sa isang link o ibigay ang kanilang personal na impormasyon sa mga pekeng domain, ay tumataas. Noong Disyembre 2022, ang kumpanya ng cybersecurity na Kaspersky ay naglabas ng isang ulat na ang grupo ng mga hacker ng BlueNoroff ay lumikha ng higit sa 70 pekeng mga website upang akitin ang mga gumagamit ng iba't ibang mga industriya, kabilang ang mga crypto investor.
Inangkin ni Kaspersky na ang BlueNoroff ay sponsored ng pamahalaang Hilagang Korea.
Pinagmulan: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/