تم اختراق SendGrid لمزود خدمة اسم المجال الشهير Namecheap في 12 فبراير. وفقًا لـ Bleeping Computer ، تلقى مستخدمو Metamask و DHL رسائل بريد إلكتروني تصيدية من المتسللين.
Namecheap أعلن:
"لدينا دليل على أن نظام المنبع الذي نستخدمه لإرسال رسائل البريد الإلكتروني (طرف ثالث) متورط في إرسال رسائل البريد الإلكتروني غير المرغوب فيها إلى عملائنا. نتيجة لذلك ، ربما تكون قد تلقيت بعض رسائل البريد الإلكتروني غير المصرح بها ".
يدعي مسجل اسم المجال - الذي يحتوي على أكثر من 10 ملايين نطاق مسجل - أن هذا هجوم تصيد حيث طُلب من مستخدمي Metamask إكمال نماذج اعرف عميلك (KYC) لمنع "تعليق" حساباتهم.
علاوة على ذلك ، يذكر Bleeping Computer أن الرئيس التنفيذي لشركة Namecheap ، ريتشارد كيركيندال ، قد أكد الحادث في تغريدة تم حذفها الآن.
"نكتب إليك لإبلاغك أنه من أجل الاستمرار في استخدام خدمة المحفظة الخاصة بنا ، من المهم الحصول على تحقق KYC (اعرف عميلك)" ، اقرأ رسالة بريد إلكتروني للتصيد الاحتيالي من Metamask.
عبر البريد الإلكتروني ، طُلب من المستخدمين التخلي عن عباراتهم الرئيسية السرية ، والمعروفة أيضًا باسم المفاتيح الخاصة.
وفقًا لـ Bleeping Computer ، زعمت Namecheap أن أنظمتها الرئيسية كانت تعمل بشكل طبيعي ولم يتم اختراقها. أضاف موفر اسم المجال أن خدمة البريد الإلكتروني SendGrid قد تم اختراقها.
تتزايد هجمات التصيد الاحتيالي ، حيث يُطلب من المستخدمين النقر فوق ارتباط أو التخلي عن معلوماتهم الشخصية في المجالات المزيفة. في ديسمبر 2022 ، أصدرت شركة الأمن السيبراني Kaspersky تقريرًا يفيد بأن مجموعة قراصنة BlueNoroff قد أنشأت أكثر من 70 موقعًا مزيفًا لجذب المستخدمين من مختلف الصناعات ، بما في ذلك مستثمرو العملات المشفرة.
ادعى كاسبيرسكي أن BlueNoroff كان برعاية من قبل حكومة كوريا الشمالية.
المصدر: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/