Den populära domännamnsleverantören Namecheaps SendGrid hackades den 12 februari. Enligt Bleeping Computer har Metamask- och DHL-användare fått nätfiskemail från hackare.
Namecheap meddelade:
"Vi har bevis för att uppströmssystemet vi använder för att skicka e-post (tredje part) är inblandat i utskick av oönskade e-postmeddelanden till våra kunder. Som ett resultat kan vissa obehöriga e-postmeddelanden ha tagits emot av dig."
Domännamnsregistratorn – med över 10 miljoner registrerade domäner – hävdar att detta är en nätfiskeattack eftersom Metamask-användare ombads att fylla i Know Your Customer-formulär (KYC) för att förhindra att deras konton "stängs av".
Bleeping Computer uppger dessutom att Namecheaps vd, Richard Kirkendall, har bekräftat händelsen i en nu raderad tweet.
"Vi skriver för att informera dig om att för att kunna fortsätta använda vår plånbokstjänst är det viktigt att få KYC-verifiering (Know Your Customer)", stod det i ett nätfiskemail från Metamask.
Enligt e-postmeddelandet ombads användare att ge bort sina hemliga nyckelfraser, även kända som privata nycklar.
Enligt Bleeping Computer hävdade Namecheap att dess huvudsystem fungerade normalt och inte bröts. Domännamnsleverantören tillade att dess e-posttjänst SendGrid hackades.
Nätfiskeattacker, där användare uppmanas att klicka på en länk eller ge bort sin personliga information på falska domäner, har ökat. I december 2022 släppte cybersäkerhetsföretaget Kaspersky en rapport om att BlueNoroff-hackergruppen har skapat mer än 70 falska webbplatser för att locka användare från olika branscher, inklusive kryptoinvesterare.
Kaspersky hävdade att BlueNoroff var det sponsrade av den nordkoreanska regeringen.
Källa: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/