लोकप्रिय डोमेन नाम सेवा प्रदाता Namecheap के SendGrid को 12 फरवरी को हैक कर लिया गया था। ब्लीपिंग कंप्यूटर के अनुसार, मेटामास्क और डीएचएल उपयोगकर्ताओं को हैकर्स से फ़िशिंग ईमेल प्राप्त हुए हैं।
Namecheap की घोषणा:
"हमारे पास सबूत हैं कि अपस्ट्रीम सिस्टम जिसे हम ईमेल (तृतीय-पक्ष) भेजने के लिए उपयोग करते हैं, हमारे ग्राहकों को अवांछित ईमेल भेजने में शामिल है। परिणामस्वरूप, कुछ अनधिकृत ईमेल आपको प्राप्त हो सकते हैं।"
डोमेन नाम रजिस्ट्रार - 10 मिलियन से अधिक पंजीकृत डोमेन के साथ - दावा करता है कि यह एक फ़िशिंग हमला है क्योंकि मेटामास्क उपयोगकर्ताओं को अपने खातों को "निलंबित" होने से रोकने के लिए नो योर कस्टमर (केवाईसी) फॉर्म भरने के लिए कहा गया था।
इसके अलावा, ब्लिपिंग कंप्यूटर का कहना है कि नेमस्पेस के सीईओ रिचर्ड किर्केंडल ने अब हटाए गए ट्वीट में इस घटना की पुष्टि की है।
"हम आपको सूचित करने के लिए लिख रहे हैं कि हमारी वॉलेट सेवा का उपयोग जारी रखने के लिए, केवाईसी (अपने ग्राहक को जानें) सत्यापन प्राप्त करना महत्वपूर्ण है," मेटामास्क से एक फ़िशिंग ईमेल पढ़ें।
ईमेल के अनुसार, उपयोगकर्ताओं को अपने गुप्त कुंजी वाक्यांशों को देने के लिए कहा गया, जिन्हें निजी कुंजी के रूप में भी जाना जाता है।
ब्लेपिंग कंप्यूटर के मुताबिक, नेमस्पेस ने दावा किया कि इसकी मुख्य प्रणालियां सामान्य रूप से काम कर रही थीं और इसका उल्लंघन नहीं हुआ था। डोमेन नाम प्रदाता ने कहा कि उसकी ईमेल सेवा SendGrid को हैक कर लिया गया था।
फ़िशिंग हमले, जहाँ उपयोगकर्ताओं को एक लिंक पर क्लिक करने या नकली डोमेन पर अपनी व्यक्तिगत जानकारी देने के लिए कहा जाता है, बढ़ रहे हैं। दिसंबर 2022 में, साइबर सुरक्षा कंपनी कास्परस्की ने एक रिपोर्ट जारी की कि BlueNoroff हैकर्स समूह ने क्रिप्टो निवेशकों सहित विभिन्न उद्योगों के उपयोगकर्ताओं को लुभाने के लिए 70 से अधिक नकली वेबसाइटें बनाई हैं।
Kaspersky ने दावा किया कि BlueNoroff था प्रायोजित उत्तर कोरियाई सरकार द्वारा।
स्रोत: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/