O popular provedor de serviços de nome de domínio Namecheap's SendGrid foi hackeado em 12 de fevereiro. De acordo com a Bleeping Computer, os usuários do Metamask e DHL receberam e-mails de phishing de hackers.
Namecheap anunciou:
“Temos evidências de que o sistema upstream que usamos para enviar e-mails (terceiros) está envolvido no envio de e-mails não solicitados para nossos clientes. Como resultado, alguns e-mails não autorizados podem ter sido recebidos por você.”
O registrador de nomes de domínio - com mais de 10 milhões de domínios registrados - afirma que este é um ataque de phishing, pois os usuários do Metamask foram solicitados a preencher os formulários Conheça seu cliente (KYC) para evitar que suas contas sejam "suspensas".
Além disso, a Bleeping Computer afirma que o CEO da Namecheap, Richard Kirkendall, confirmou o incidente em um tweet agora excluído.
“Estamos escrevendo para informar que, para continuar usando nosso serviço de carteira, é importante obter a verificação KYC (Know Your Customer)”, dizia um e-mail de phishing da Metamask.
Por e-mail, os usuários foram solicitados a fornecer suas frases-chave secretas, também conhecidas como chaves privadas.
De acordo com a Bleeping Computer, a Namecheap alegou que seus principais sistemas estavam operando normalmente e não foram violados. O provedor de nome de domínio acrescentou que seu serviço de e-mail SendGrid foi hackeado.
Os ataques de phishing, em que os usuários são solicitados a clicar em um link ou fornecer suas informações pessoais em domínios falsos, têm aumentado. Em dezembro de 2022, a empresa de segurança cibernética Kaspersky divulgou um relatório de que o grupo de hackers BlueNoroff criou mais de 70 sites falsos para atrair usuários de diferentes setores, incluindo investidores em criptomoedas.
Kaspersky afirmou que BlueNoroff foi patrocinado pelo governo norte-coreano.
Fonte: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/