Namecheap-en SendGrid domeinu-izenen zerbitzu-hornitzaile ezaguna otsailaren 12an hackeatu zuten. Bleeping Computer-en arabera, Metamask eta DHL erabiltzaileek hackerren phishing-mezuak jaso dituzte.
NameCheap iragarri:
“Mezu elektronikoak bidaltzeko erabiltzen dugun upstream sistemak (hirugarrenena) gure bezeroei eskatu gabeko mezu elektronikoak bidaltzean parte hartzen duela frogatzen dugu. Ondorioz, baliteke zuk baimenik gabeko mezu elektroniko batzuk jaso izana».
Domeinu-izen erregistratzaileak - erregistratutako 10 milioi domeinu baino gehiago ditu - phishing-eraso bat dela dio Metamask-eko erabiltzaileei Know Your Bezeroa (KYC) inprimakiak betetzeko eskatu zieten kontuak "esketea" saihesteko.
Gainera, Bleeping Computer-ek dio Namecheap-eko zuzendari nagusiak, Richard Kirkendall-ek, gertakaria baieztatu duela orain ezabatu den txio batean.
"Gure zorro-zerbitzua erabiltzen jarraitzeko, KYC (Know Your Customer) egiaztapena lortzea garrantzitsua dela jakinarazteko idazten dizugu", irakurri zuen Metamask-en phishing-mezu bat.
Mezu elektronikoaren arabera, erabiltzaileei beren gako-esaldi sekretuak emateko eskatu zieten, gako pribatu gisa ere ezagutzen direnak.
Bleeping Computer-en arabera, Namecheap-ek bere sistema nagusiak normaltasunez funtzionatzen ari zirela esan zuen eta ez zirela urratu. Domeinu-izenen hornitzaileak bere SendGrid posta-zerbitzua hackeatu zuela gehitu zuen.
Phishing erasoak, non erabiltzaileei esteka batean klik egin edo domeinu faltsuetan euren informazio pertsonala emateko eskatzen zaien, gora egin dute. 2022ko abenduan, Kaspersky zibersegurtasun konpainiak txosten bat argitaratu zuen BlueNoroff hackers taldeak 70 webgune faltsu baino gehiago sortu dituela industria ezberdinetako erabiltzaileak erakartzeko, kripto-inbertitzaileak barne.
Kasperskyk BlueNoroff zela esan zuen sponsored Ipar Koreako gobernuak.
Iturria: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/