Դոմեյն անունների ծառայություններ մատուցող հանրահայտ Namecheap-ի SendGrid-ը կոտրվել է փետրվարի 12-ին: Ըստ Bleeping Computer-ի, Metamask և DHL օգտատերերը ֆիշինգային նամակներ են ստացել հաքերներից:
Namecheap հայտարարել:
«Մենք ապացույցներ ունենք, որ վերին հոսքի համակարգը, որը մենք օգտագործում ենք էլ-նամակներ ուղարկելու համար (երրորդ կողմ) ներգրավված է մեր հաճախորդներին չպահանջված էլ. նամակների ուղարկման մեջ: Արդյունքում, որոշ չարտոնված նամակներ կարող էին ստացվել ձեր կողմից»:
Դոմեյն անունների գրանցողը, որն ունի ավելի քան 10 միլիոն գրանցված տիրույթ, պնդում է, որ սա ֆիշինգային հարձակում է, քանի որ Metamask-ի օգտատերերին խնդրել են լրացնել «Ճանաչել ձեր հաճախորդին» (KYC) ձևերը՝ կանխելու իրենց հաշիվների «կասեցումը»:
Ավելին, Bleeping Computer-ը նշում է, որ Namecheap-ի գործադիր տնօրեն Ռիչարդ Կիրքենդալը հաստատել է միջադեպը այժմ ջնջված թվիթում։
«Մենք գրում ենք՝ տեղեկացնելու ձեզ, որ մեր դրամապանակի ծառայությունից օգտվելու համար կարևոր է ստանալ KYC (Իմացեք ձեր հաճախորդին) հաստատումը», - ասվում է Metamask-ի ֆիշինգի նամակում:
Համաձայն էլփոստի՝ օգտատերերին խնդրել են տրամադրել իրենց գաղտնի բանալի արտահայտությունները, որոնք նաև հայտնի են որպես մասնավոր բանալիներ:
Ըստ Bleeping Computer-ի, Namecheap-ը պնդում էր, որ իր հիմնական համակարգերը նորմալ են աշխատում և չեն խախտվել: Դոմեյն անունների մատակարարը հավելեց, որ իր էլփոստի SendGrid ծառայությունը կոտրվել է:
Ֆիշինգի հարձակումները, որտեղ օգտատերերին խնդրում են սեղմել հղման վրա կամ կեղծ տիրույթների վերաբերյալ իրենց անձնական տվյալները տրամադրել, աճել են: 2022 թվականի դեկտեմբերին կիբերանվտանգության Kaspersky ընկերությունը հրապարակեց զեկույց, որ BlueNoroff հաքերների խումբը ստեղծել է ավելի քան 70 կեղծ կայքեր՝ տարբեր ոլորտների օգտատերերին, այդ թվում՝ կրիպտո ներդրողներին հրապուրելու համար:
Կասպերսկին պնդում էր, որ BlueNoroff-ը եղել է Հովանավորված Հյուսիսային Կորեայի կառավարության կողմից։
Աղբյուր՝ https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/