Populaarse domeeninimeteenuse pakkuja Namecheapi SendGridi häkkimine toimus 12. veebruaril. Bleeping Computeri andmetel on Metamaski ja DHL-i kasutajad saanud häkkeritelt andmepüügikirju.
namecheap teatas:
„Meil on tõendeid selle kohta, et meilide saatmiseks kasutatav ülesvoolusüsteem (kolmanda osapoole) on seotud meie klientidele soovimatute meilide saatmisega. Selle tulemusena võisite saada mõned volitamata meilid.
Domeeninimede registripidaja – enam kui 10 miljoni registreeritud domeeniga – väidab, et tegemist on andmepüügirünnakuga, kuna Metamaski kasutajatel paluti täita blanketid Know Your Customer (KYC), et vältida nende kontode peatamist.
Lisaks teatab Bleeping Computer, et Namecheapi tegevjuht Richard Kirkendall kinnitas juhtunut nüüdseks kustutatud säutsus.
"Kirjutame teid teavitamaks, et meie rahakotiteenuse kasutamise jätkamiseks on oluline hankida KYC (Know Your Customer) kinnitus," seisis Metamaski andmepüügimeilis.
E-kirja kohaselt paluti kasutajatel anda ära oma salajased võtmefraasid, mida tuntakse ka kui privaatvõtmeid.
Bleeping Computeri sõnul väitis Namecheap, et tema peamised süsteemid töötasid normaalselt ja neid ei rikutud. Domeeninime pakkuja lisas, et tema meiliteenust SendGrid on häkitud.
Andmepüügirünnakud, kus kasutajatel palutakse võltsdomeenidel lingil klõpsata või oma isikuandmeid ära anda, on sagenenud. 2022. aasta detsembris avaldas küberturvalisuse ettevõte Kaspersky raporti, mille kohaselt on BlueNoroffi häkkerite grupp loonud üle 70 võltsveebi, et meelitada erinevate tööstusharude kasutajaid, sealhulgas krüptoinvestoriid.
Kaspersky väitis, et BlueNoroff oli Sponsorite Põhja-Korea valitsuse poolt.
Allikas: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/