인기 도메인 이름 서비스 제공업체인 Namecheap의 SendGrid가 12월 XNUMX일 해킹당했습니다. Bleeping Computer에 따르면 Metamask와 DHL 사용자는 해커로부터 피싱 이메일을 받았습니다.
Namecheap 발표:
“우리가 이메일을 보내는 데 사용하는 업스트림 시스템(제XNUMX자)이 고객에게 요청하지 않은 이메일을 보내는 데 관련되어 있다는 증거가 있습니다. 그 결과 승인되지 않은 일부 이메일이 귀하에게 수신되었을 수 있습니다.”
천만 개가 넘는 등록 도메인을 보유한 도메인 이름 등록 기관은 Metamask 사용자가 계정이 "일시 중단"되는 것을 방지하기 위해 KYC(Know Your Customer) 양식을 작성하도록 요청받았기 때문에 이것이 피싱 공격이라고 주장합니다.
또한 Bleeping Computer는 Namecheap의 CEO인 Richard Kirkendall이 현재 삭제된 트윗에서 이 사건을 확인했다고 말합니다.
Metamask에서 보낸 피싱 이메일은 "지갑 서비스를 계속 사용하려면 KYC(Know Your Customer) 인증을 받는 것이 중요함을 알려드립니다."
이메일에 따라 사용자는 개인 키라고도 하는 비밀 키 문구를 제공하라는 요청을 받았습니다.
Bleeping Computer에 따르면 Namecheap은 주요 시스템이 정상적으로 작동하고 있으며 위반되지 않았다고 주장했습니다. 도메인 이름 공급자는 이메일 서비스 SendGrid가 해킹당했다고 덧붙였습니다.
사용자에게 가짜 도메인에 있는 링크를 클릭하거나 개인 정보를 제공하도록 요청하는 피싱 공격이 증가하고 있습니다. 2022년 70월 사이버 보안 회사인 Kaspersky는 BlueNoroff 해커 그룹이 암호화폐 투자자를 포함한 다양한 산업의 사용자를 유인하기 위해 XNUMX개 이상의 가짜 웹사이트를 만들었다는 보고서를 발표했습니다.
Kaspersky는 BlueNoroff가 후원 북한 정부에 의해.
출처: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/