SendGrid penyedia layanan nama domain populer Namecheap diretas pada 12 Februari. Menurut Bleeping Computer, pengguna Metamask dan DHL telah menerima email phishing dari peretas.
Namecheap mengumumkan:
“Kami memiliki bukti bahwa sistem hulu yang kami gunakan untuk mengirim email (pihak ketiga) terlibat dalam pengiriman email yang tidak diminta ke klien kami. Akibatnya, beberapa email tidak sah mungkin diterima oleh Anda.”
Pencatat nama domain — dengan lebih dari 10 juta domain terdaftar — mengklaim bahwa ini adalah serangan phishing karena pengguna Metamask diminta untuk melengkapi formulir Kenali Pelanggan Anda (KYC) untuk mencegah akun mereka “ditangguhkan”.
Selain itu, Bleeping Computer menyatakan bahwa CEO Namecheap, Richard Kirkendall, telah mengonfirmasi insiden tersebut dalam tweet yang sekarang sudah dihapus.
“Kami menulis untuk memberi tahu Anda bahwa untuk terus menggunakan layanan dompet kami, penting untuk mendapatkan verifikasi KYC (Kenali Pelanggan Anda),” baca email phishing dari Metamask.
Per email, pengguna diminta untuk memberikan frase kunci rahasia mereka, juga dikenal sebagai kunci pribadi.
Menurut Bleeping Computer, Namecheap mengklaim bahwa sistem utamanya beroperasi secara normal dan tidak dilanggar. Penyedia nama domain menambahkan bahwa layanan emailnya SendGrid telah diretas.
Serangan phishing, di mana pengguna diminta untuk mengklik tautan atau memberikan informasi pribadi mereka di domain palsu, telah meningkat. Pada Desember 2022, perusahaan keamanan siber Kaspersky merilis laporan bahwa grup peretas BlueNoroff telah membuat lebih dari 70 situs web palsu untuk memikat pengguna dari berbagai industri, termasuk investor kripto.
Kaspersky mengklaim bahwa BlueNoroff adalah disponsori oleh pemerintah Korea Utara.
Sumber: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/