유명 도메인 네임 서비스 제공업체인 네임칩 (Namecheap)의 SendGrid가 2월 12일 해킹당하여, 여파로 메타마스크 (Metamask)와 DHL 이용자는 해커로부터 피싱 이메일을 받았다.
Namecheap 해킹 피해 발표
“우리가 이메일을 보내는 데 사용하는 업스트림 시스템(제3자)이 고객에게 요청하지 않은 이메일을 보내는 데 관련되어 있다는 증거가 있습니다. 그 결과 승인되지 않은 일부 이메일이 귀하에게 수신되었을 수 있습니다.”
천만 개가 넘는 등록 도메인을 보유한 도메인 업체 네임칩은 Metamask 이용자가 계정이 “일시 중단”되는 것을 방지하기 위해 KYC(Know Your Customer) 양식을 작성하도록 요청받았다.
Metamask에서 보낸 피싱 이메일은 “지갑 서비스를 계속 사용하려면 KYC(Know Your Customer) 인증을 받는 것이 중요함을 알려드립니다.”
이메일에 따라 사용자는 비밀 키 문구를 제공하라는 요청을 받았다.
Bleeping Computer에 따르면 Namecheap은 주요 시스템이 정상적으로 작동하고 있다고 주장했다.
사용자에게 가짜 도메인에 있는 링크를 클릭하거나 개인 정보를 제공하도록 요청하는 피싱 공격이 증가하고 있다.
2022년 12월 사이버 보안 회사인 Kaspersky는 BlueNoroff 해커 그룹이 암호화폐 투자자를 포함한 다양한 산업의 사용자를 해킹하기 위해 70개 이상의 가짜 웹사이트를 만들었다는 보고서를 발표했다.
Kaspersky는 BlueNoroff가 북한 정부의 후원을 받았다고 주장했다.
