有名なドメイン名サービス プロバイダーである Namecheap の SendGrid が 12 月 XNUMX 日にハッキングされました。Bleeping Computer によると、Metamask と DHL のユーザーはハッカーからフィッシング メールを受け取っています。
Namecheap 発表の:
「私たちが電子メールの送信に使用している上流システム (サードパーティ) が、クライアントへの未承諾電子メールの送信に関与しているという証拠があります。 その結果、不正なメールが受信された可能性があります。」
10 万を超えるドメインが登録されているドメイン名レジストラは、アカウントが「一時停止」されるのを防ぐために Metamask ユーザーが顧客確認 (KYC) フォームに記入するよう求められたため、これはフィッシング攻撃であると主張しています。
さらに、Bleeping Computer は、Namecheap の CEO、Richard Kirkendall が、削除されたツイートでこの事件を確認したと述べています。
「当社のウォレット サービスを引き続き使用するには、KYC (Know Your Customer) 検証を取得することが重要であることをお知らせします」と、Metamask からのフィッシング メールを読みました。
電子メールによると、ユーザーは秘密鍵とも呼ばれる秘密鍵フレーズを提供するよう求められました。
Bleeping Computer によると、Namecheap は、メイン システムは正常に動作しており、侵害されていないと主張しています。 ドメイン名プロバイダーは、その電子メール サービス SendGrid がハッキングされたことを追加しました。
ユーザーがリンクをクリックしたり、偽のドメインで個人情報を提供したりするように求められるフィッシング攻撃が増加しています。 2022 年 70 月、サイバーセキュリティ企業のカスペルスキーは、BlueNoroff ハッカー グループが仮想通貨投資家を含むさまざまな業界のユーザーを誘惑するために XNUMX 以上の偽の Web サイトを作成したというレポートを発表しました。
Kaspersky は、BlueNoroff が 後援 北朝鮮政府による。
ソース: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/