Suositun verkkotunnuspalveluntarjoajan Namecheapin SendGrid hakkeroitiin 12. helmikuuta. Bleeping Computerin mukaan Metamaskin ja DHL:n käyttäjät ovat saaneet tietojenkalasteluviestejä hakkereilta.
Namecheap ilmoitti:
"Meillä on todisteita siitä, että sähköpostien lähettämiseen käyttämämme alkupään järjestelmä (kolmannen osapuolen) on mukana ei-toivottujen sähköpostien lähettämisessä asiakkaillemme. Tämän seurauksena olet saattanut vastaanottaa luvattomia sähköposteja."
Verkkotunnusten rekisteröijä – jolla on yli 10 miljoonaa rekisteröityä verkkotunnusta – väittää, että kyseessä on tietojenkalasteluhyökkäys, koska Metamaskin käyttäjiä pyydettiin täyttämään Know Your Customer (KYC) -lomakkeet estääkseen heidän tiliensä "jäädyttämistä".
Lisäksi Bleeping Computer toteaa, että Namecheapin toimitusjohtaja Richard Kirkendall on vahvistanut tapauksen nyt poistetussa twiitissä.
"Kirjoitamme ilmoittaaksemme, että lompakkopalvelumme käytön jatkamiseksi on tärkeää hankkia KYC (Know Your Customer) -vahvistus", lukee Metamaskin tietojenkalasteluviestissä.
Sähköpostin mukaan käyttäjiä pyydettiin luovuttamaan salaiset avainlauseensa, jotka tunnetaan myös nimellä yksityiset avaimet.
Bleeping Computerin mukaan Namecheap väitti, että sen pääjärjestelmät toimivat normaalisti eikä niitä ollut rikottu. Verkkotunnuksen tarjoaja lisäsi, että sen sähköpostipalvelu SendGrid oli hakkeroitu.
Tietojenkalasteluhyökkäykset, joissa käyttäjiä pyydetään napsauttamaan linkkiä tai luovuttamaan henkilökohtaisia tietojaan väärennetyillä verkkotunnuksilla, ovat lisääntyneet. Joulukuussa 2022 kyberturvallisuusyhtiö Kaspersky julkaisi raportin, jonka mukaan BlueNoroff-hakkeriryhmä on luonut yli 70 väärennettyä verkkosivustoa houkutellakseen käyttäjiä eri toimialoilta, mukaan lukien kryptosijoittajat.
Kaspersky väitti, että BlueNoroff oli sponsoroidut Pohjois-Korean hallituksen toimesta.
Lähde: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/