SendGrid des beliebten Domainnamen-Dienstleisters Namecheap wurde am 12. Februar gehackt. Laut Bleeping Computer haben Benutzer von Metamask und DHL Phishing-E-Mails von Hackern erhalten.
Namecheap angekündigt:
„Wir haben Beweise dafür, dass das vorgelagerte System, das wir zum Versenden von E-Mails verwenden (Drittanbieter), am Versand unerwünschter E-Mails an unsere Kunden beteiligt ist. Infolgedessen haben Sie möglicherweise einige nicht autorisierte E-Mails erhalten.“
Der Domainnamen-Registrar – mit über 10 Millionen registrierten Domains – behauptet, dies sei ein Phishing-Angriff, da Metamask-Benutzer gebeten wurden, Know Your Customer (KYC)-Formulare auszufüllen, um zu verhindern, dass ihre Konten „gesperrt“ werden.
Darüber hinaus gibt Bleeping Computer an, dass der CEO von Namecheap, Richard Kirkendall, den Vorfall in einem inzwischen gelöschten Tweet bestätigt hat.
„Wir schreiben Ihnen, um Sie darüber zu informieren, dass es wichtig ist, eine KYC-Verifizierung (Know Your Customer) zu erhalten, um unseren Wallet-Service weiterhin nutzen zu können“, heißt es in einer Phishing-E-Mail von Metamask.
In der E-Mail wurden die Benutzer aufgefordert, ihre geheimen Schlüsselsätze, auch als private Schlüssel bekannt, preiszugeben.
Laut Bleeping Computer behauptete Namecheap, dass seine Hauptsysteme normal funktionierten und nicht verletzt wurden. Der Anbieter von Domainnamen fügte hinzu, dass sein E-Mail-Dienst SendGrid gehackt wurde.
Phishing-Angriffe, bei denen Benutzer aufgefordert werden, auf einen Link zu klicken oder ihre persönlichen Daten auf gefälschten Domains preiszugeben, haben zugenommen. Im Dezember 2022 veröffentlichte das Cybersicherheitsunternehmen Kaspersky einen Bericht, dass die BlueNoroff-Hackergruppe mehr als 70 gefälschte Websites erstellt hat, um Benutzer verschiedener Branchen, einschließlich Krypto-Investoren, anzulocken.
Kaspersky behauptete, BlueNoroff sei es gesponsert von der nordkoreanischen Regierung.
Quelle: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/