热门域名服务提供商Namecheap的SendGrid于12月XNUMX日遭到黑客攻击。据Bleeping Computer称,Metamask和DHL用户已收到来自黑客的网络钓鱼电子邮件。
Namecheap 公布:
“我们有证据表明,我们用于发送电子邮件的上游系统(第三方)涉及向我们的客户邮寄未经请求的电子邮件。 因此,您可能会收到一些未经授权的电子邮件。”
拥有超过 10 万个注册域名的域名注册商声称这是一次网络钓鱼攻击,因为 Metamask 用户被要求填写“了解你的客户”(KYC) 表格,以防止他们的帐户被“暂停”。
此外,Bleeping Computer 表示,Namecheap 首席执行官 Richard Kirkendall 已在一条现已删除的推文中证实了这一事件。
“我们写信通知您,为了继续使用我们的钱包服务,获得 KYC(了解您的客户)验证非常重要,”来自 Metamask 的网络钓鱼电子邮件中写道。
根据这封电子邮件,用户被要求泄露他们的秘密关键短语,也称为私钥。
据 Bleeping Computer 报道,Namecheap 声称其主要系统运行正常,没有遭到破坏。 该域名提供商补充说,其电子邮件服务 SendGrid 遭到黑客攻击。
网络钓鱼攻击(要求用户点击链接或在虚假域名上泄露个人信息)一直在增加。 2022年70月,网络安全公司卡巴斯基发布报告称,BlueNoroff黑客组织创建了XNUMX多个虚假网站,以吸引包括加密货币投资者在内的不同行业用户。
卡巴斯基声称 BlueNoroff 赞助 由朝鲜政府。
来源:https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/