Pembekal perkhidmatan nama domain popular Namecheap's SendGrid telah digodam pada 12 Februari. Menurut Bleeping Computer, pengguna Metamask dan DHL telah menerima e-mel pancingan data daripada penggodam.
Namecheap mengumumkan:
“Kami mempunyai bukti bahawa sistem huluan yang kami gunakan untuk menghantar e-mel (pihak ketiga) terlibat dalam penghantaran e-mel yang tidak diminta kepada pelanggan kami. Akibatnya, beberapa e-mel yang tidak dibenarkan mungkin telah diterima oleh anda.”
Pendaftar nama domain — dengan lebih 10 juta domain berdaftar — mendakwa ini adalah serangan pancingan data kerana pengguna Metamask diminta melengkapkan borang Kenali Pelanggan Anda (KYC) untuk mengelakkan akaun mereka daripada "digantung".
Selain itu, Bleeping Computer menyatakan bahawa Ketua Pegawai Eksekutif Namecheap, Richard Kirkendall, telah mengesahkan kejadian itu dalam tweet yang kini dipadamkan.
"Kami menulis untuk memaklumkan anda bahawa untuk terus menggunakan perkhidmatan dompet kami, adalah penting untuk mendapatkan pengesahan KYC (Kenali Pelanggan Anda)," baca e-mel pancingan data daripada Metamask.
Mengikut e-mel, pengguna diminta untuk memberikan frasa kunci rahsia mereka, juga dikenali sebagai kunci peribadi.
Menurut Bleeping Computer, Namecheap mendakwa bahawa sistem utamanya beroperasi secara normal dan tidak dilanggar. Pembekal nama domain menambah bahawa perkhidmatan e-mel SendGridnya telah digodam.
Serangan pancingan data, di mana pengguna diminta untuk mengklik pada pautan atau memberikan maklumat peribadi mereka pada domain palsu, semakin meningkat. Pada Disember 2022, syarikat keselamatan siber Kaspersky mengeluarkan laporan bahawa kumpulan penggodam BlueNoroff telah mencipta lebih daripada 70 tapak web palsu untuk memikat pengguna industri yang berbeza, termasuk pelabur kripto.
Kaspersky mendakwa bahawa BlueNoroff adalah tajaan oleh kerajaan Korea Utara.
Sumber: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/