Popüler alan adı hizmet sağlayıcısı Namecheap'in SendGrid'i 12 Şubat'ta saldırıya uğradı. Bleeping Computer'a göre, Metamask ve DHL kullanıcıları bilgisayar korsanlarından kimlik avı e-postaları aldı.
Namecheap açıkladı:
"E-posta göndermek için kullandığımız yukarı akış sisteminin (üçüncü taraf), istenmeyen e-postaların müşterilerimize gönderilmesine dahil olduğuna dair kanıtımız var. Sonuç olarak, tarafınıza bazı yetkisiz e-postalar alınmış olabilir."
10 milyondan fazla kayıtlı alan adına sahip alan adı kayıt kuruluşu, bunun bir kimlik avı saldırısı olduğunu iddia ediyor çünkü Metamask kullanıcılarından hesaplarının "askıya alınmasını" önlemek için Müşterini Tanı (KYC) formlarını doldurmaları isteniyor.
Ayrıca Bleeping Computer, Namecheap'in CEO'su Richard Kirkendall'ın artık silinmiş bir tweet'te olayı doğruladığını belirtiyor.
Metamask'tan gelen bir kimlik avı e-postasında "Cüzdan hizmetimizi kullanmaya devam etmek için KYC (Müşterinizi Tanıyın) doğrulaması almanın önemli olduğunu size bildirmek için yazıyoruz."
E-posta başına, kullanıcılardan özel anahtarlar olarak da bilinen gizli anahtar sözcük öbeklerini vermeleri istendi.
Bleeping Computer'a göre Namecheap, ana sistemlerinin normal çalıştığını ve ihlal edilmediğini iddia etti. Alan adı sağlayıcısı, e-posta hizmeti SendGrid'in saldırıya uğradığını ekledi.
Kullanıcılardan bir bağlantıya tıklamalarının veya kişisel bilgilerini sahte alanlarda vermelerinin istendiği kimlik avı saldırıları yükselişte. Aralık 2022'de siber güvenlik şirketi Kaspersky, BlueNoroff bilgisayar korsanları grubunun kripto yatırımcıları da dahil olmak üzere farklı sektörlerden kullanıcıları cezbetmek için 70'ten fazla sahte web sitesi oluşturduğuna dair bir rapor yayınladı.
Kaspersky, BlueNoroff'un sponsorlu Kuzey Kore hükümeti tarafından.
Kaynak: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/