Akun email registri domain Namecheap diretas pada Minggu malam, menyebabkan banjir email phishing MetaMask dan DHL yang berusaha mencuri informasi pribadi penerima dan dompet mata uang kripto.
Kampanye phishing berasal dari SendGrid, platform email yang digunakan secara historis oleh Namecheap untuk mengirim pemberitahuan pembaruan dan email pemasaran.
Setelah penerima mulai mengeluh di Twitter, CEO Namecheap Richard Kirkendall mengonfirmasi bahwa akun tersebut disusupi dan mereka menonaktifkan email melalui SendGrid saat mereka menyelidiki masalah tersebut.
Mereka yakin pelanggaran tersebut mungkin terkait dengan laporan CloudSek bulan Desember tentang kunci API Mailgun, MailChimp, dan SendGrid yang diekspos di aplikasi seluler.
E-mail Flood
Email phishing yang dikirim dalam kampanye menyamar sebagai DHL atau MetaMask.
Email phishing DHL berpura-pura menjadi tagihan untuk biaya pengiriman yang diperlukan untuk menyelesaikan pengiriman paket.
Email berisi tautan pemasaran dari Namecheap https://links.namecheap.com/, mengarahkan pengguna ke halaman phishing yang berpura-pura menjadi MetaMask.
Halaman ini meminta pengguna untuk memasukkan ‘Frasa Pemulihan Rahasia’ atau ‘Kunci pribadi’, seperti yang ditunjukkan di bawah ini.
Pelaku ancaman dapat menggunakan frase pemulihan atau kunci pribadi pengguna untuk mengimpor dompet ke perangkat mereka sendiri dan mencuri semua dana dan aset.
Jika menerima email phishing DHL atau MetaMask malam ini dari Namecheap, segera hapus dan jangan klik tautan apa pun.
Selengkapnya: Bleeping Computer