SendGrid del popular proveedor de servicios de nombres de dominio Namecheap fue pirateado el 12 de febrero. Según Bleeping Computer, los usuarios de Metamask y DHL han recibido correos electrónicos de phishing de piratas informáticos.
Namecheap anunció:
“Tenemos evidencia de que el sistema ascendente que usamos para enviar correos electrónicos (terceros) está involucrado en el envío de correos electrónicos no solicitados a nuestros clientes. Como resultado, es posible que usted haya recibido algunos correos electrónicos no autorizados”.
El registrador de nombres de dominio, con más de 10 millones de dominios registrados, afirma que se trata de un ataque de phishing ya que se pidió a los usuarios de Metamask que completaran los formularios Conozca a su cliente (KYC) para evitar que sus cuentas se "suspendan".
Además, Bleeping Computer afirma que el director general de Namecheap, Richard Kirkendall, ha confirmado el incidente en un tuit ahora eliminado.
“Le escribimos para informarle que para continuar usando nuestro servicio de billetera, es importante obtener la verificación KYC (Conozca a su cliente)”, decía un correo electrónico de phishing de Metamask.
Según el correo electrónico, se pidió a los usuarios que revelaran sus frases clave secretas, también conocidas como claves privadas.
Según Bleeping Computer, Namecheap afirmó que sus sistemas principales estaban funcionando normalmente y no fueron violados. El proveedor de nombres de dominio agregó que su servicio de correo electrónico SendGrid fue pirateado.
Los ataques de phishing, en los que se pide a los usuarios que hagan clic en un enlace o proporcionen su información personal en dominios falsos, han ido en aumento. En diciembre de 2022, la empresa de ciberseguridad Kaspersky publicó un informe de que el grupo de piratas informáticos BlueNoroff ha creado más de 70 sitios web falsos para atraer a usuarios de diferentes industrias, incluidos los inversores en criptomonedas.
Kaspersky afirmó que BlueNoroff era patrocinado por el gobierno de Corea del Norte.
Fuente: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/