დომენური სახელების სერვისის პოპულარული პროვაიდერი Namecheap-ის SendGrid გატეხეს 12 თებერვალს. Bleeping Computer-ის თანახმად, Metamask-ისა და DHL-ის მომხმარებლებმა მიიღეს ფიშინგ-წერილები ჰაკერებისგან.
NameCheap გამოაცხადა:
„ჩვენ გვაქვს მტკიცებულება იმისა, რომ ზემორეული სისტემა, რომელსაც ვიყენებთ ელ.ფოსტის გასაგზავნად (მესამე მხარე) მონაწილეობს ჩვენი კლიენტებისთვის არასასურველი წერილების გაგზავნაში. შედეგად, ზოგიერთი არაავტორიზებული ელ.წერილი შესაძლოა მიღებული იყოს თქვენ მიერ.”
დომენის რეგისტრატორი - 10 მილიონზე მეტი რეგისტრირებული დომენით - ამტკიცებს, რომ ეს არის ფიშინგ შეტევა, რადგან Metamask-ის მომხმარებლებს სთხოვეს შეავსონ Know Your Customer (KYC) ფორმები, რათა თავიდან აიცილონ მათი ანგარიშები "შეჩერებული".
უფრო მეტიც, Bleeping Computer აცხადებს, რომ Namecheap-ის აღმასრულებელმა დირექტორმა, რიჩარდ კირკენდალმა, დაადასტურა ინციდენტი ახლა წაშლილი ტვიტერში.
„ჩვენ გწერთ, რომ გაცნობოთ, რომ ჩვენი საფულის სერვისით სარგებლობის გასაგრძელებლად მნიშვნელოვანია KYC (იცოდე შენი კლიენტი) დადასტურება“, - ნათქვამია Metamask-ის ფიშინგ ელფოსტაში.
ელ. ფოსტის მიხედვით, მომხმარებლებს სთხოვეს გადაეცათ საიდუმლო საკვანძო ფრაზები, რომლებიც ასევე ცნობილია როგორც პირადი გასაღებები.
Bleeping Computer-ის თანახმად, Namecheap-ი ამტკიცებდა, რომ მისი ძირითადი სისტემები ნორმალურად მუშაობდა და არ იყო დარღვევის ფაქტი. დომენის პროვაიდერმა დაამატა, რომ მისი ელ.ფოსტის სერვისი SendGrid გატეხილია.
ფიშინგის შეტევები, სადაც მომხმარებლებს სთხოვენ დააწკაპუნონ ბმულზე ან გასცენ თავიანთი პირადი ინფორმაცია ყალბ დომენებზე, გაიზარდა. 2022 წლის დეკემბერში კიბერუსაფრთხოების კომპანია Kaspersky-მა გამოაქვეყნა ანგარიში, რომ BlueNoroff ჰაკერების ჯგუფმა შექმნა 70-ზე მეტი ყალბი ვებსაიტი სხვადასხვა ინდუსტრიის მომხმარებლების, მათ შორის კრიპტო ინვესტორების მოსატყუებლად.
კასპერსკი ამტკიცებდა, რომ BlueNoroff იყო დაფინანსებული ჩრდილოეთ კორეის მთავრობის მიერ.
წყარო: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/