Танымал домендік қызмет провайдері Namecheap компаниясының SendGrid 12 ақпанда бұзылды. Bleeping Computer мәліметінше, Metamask және DHL пайдаланушылары хакерлерден фишингтік хаттар алған.
Namecheap жариялады:
«Бізде электрондық хаттарды жіберу үшін қолданатын жоғары ағындық жүйенің (үшінші тарап) біздің клиенттерге сұралмаған электрондық хаттарды жіберуге қатысы бар екендігі туралы дәлелдер бар. Нәтижесінде, кейбір рұқсат етілмеген электрондық хаттарды сіз алған болуыңыз мүмкін».
Домендік атауларды тіркеуші — 10 миллионнан астам тіркелген домендері бар — бұл фишингтік шабуыл деп мәлімдейді, өйткені Metamask пайдаланушыларынан тіркелгілерінің «тоқтатылуына» жол бермеу үшін өз Тұтынушыңызды білу (KYC) пішіндерін толтыру сұралды.
Сонымен қатар, Bleeping Computer Namecheap бас директоры Ричард Киркендалл қазір жойылған твиттерде оқиғаны растағанын айтады.
«Біз сізге әмиян қызметін пайдалануды жалғастыру үшін KYC (Тұтынушыны тану) растауын алу маңызды екенін хабарлау үшін жазып отырмыз», - делінген Metamask фишингтік хатында.
Электрондық поштаға сәйкес пайдаланушылардан жеке кілттер деп аталатын құпия кілт сөз тіркестерін беру сұралды.
Bleeping Computer мәліметінше, Namecheap оның негізгі жүйелері қалыпты жұмыс істеп тұрғанын және бұзылмағанын мәлімдеді. Домендік атау провайдері SendGrid электрондық пошта қызметі бұзылғанын қосты.
Пайдаланушылардан сілтемені басу немесе жалған домендерде жеке мәліметтерін беру сұралатын фишингтік шабуылдар көбейіп кетті. 2022 жылдың желтоқсан айында Kaspersky киберқауіпсіздік компаниясы BlueNoroff хакерлер тобы әртүрлі салалардың пайдаланушыларын, соның ішінде крипто инвесторларын тарту үшін 70-тен астам жалған веб-сайттар жасағаны туралы есеп шығарды.
Касперский BlueNoroff болды деп мәлімдеді Жарнама Солтүстік Корея үкіметімен.
Дереккөз: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/