SendGrid, le célèbre fournisseur de services de noms de domaine Namecheap, a été piraté le 12 février. Selon Bleeping Computer, les utilisateurs de Metamask et de DHL ont reçu des e-mails de phishing de la part de pirates.
Namecheap annoncé:
« Nous avons la preuve que le système en amont que nous utilisons pour envoyer des e-mails (tiers) est impliqué dans l'envoi d'e-mails non sollicités à nos clients. Par conséquent, certains e-mails non autorisés pourraient avoir été reçus par vous. »
Le bureau d'enregistrement de noms de domaine - avec plus de 10 millions de domaines enregistrés - affirme qu'il s'agit d'une attaque de phishing car les utilisateurs de Metamask ont été invités à remplir des formulaires Know Your Customer (KYC) pour éviter que leurs comptes ne soient "suspendus".
De plus, Bleeping Computer déclare que le PDG de Namecheap, Richard Kirkendall, a confirmé l'incident dans un tweet désormais supprimé.
"Nous vous écrivons pour vous informer que pour continuer à utiliser notre service de portefeuille, il est important d'obtenir la vérification KYC (Know Your Customer)", lit-on dans un e-mail de phishing de Metamask.
Selon l'e-mail, les utilisateurs ont été invités à donner leurs phrases clés secrètes, également appelées clés privées.
Selon Bleeping Computer, Namecheap a affirmé que ses principaux systèmes fonctionnaient normalement et n'avaient pas été piratés. Le fournisseur de nom de domaine a ajouté que son service de messagerie SendGrid avait été piraté.
Les attaques de phishing, où les utilisateurs sont invités à cliquer sur un lien ou à donner leurs informations personnelles sur de faux domaines, sont en augmentation. En décembre 2022, la société de cybersécurité Kaspersky a publié un rapport selon lequel le groupe de hackers BlueNoroff a créé plus de 70 faux sites Web pour attirer les utilisateurs de différentes industries, y compris les investisseurs en crypto.
Kaspersky a affirmé que BlueNoroff était commanditée par le gouvernement nord-coréen.
Source : https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/