NameCheapのメールがハッキングされ、MetaMask、DHLのフィッシングメールが大量送信
Taka
ドメインサービスのNamecheapのメールアカウントが侵害され、個人情報および暗号資産ウォレットの情報を盗むためにMetaMask/DHLを装うフィッシングメールが大量に送信されたことが、BleepingComputerによって報じられました。
これを受けてMetaMaskは、Twitterで警告を発し、シークレットリカバリーフレーズをサイト上で入力しないよう呼びかけています。
⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask 🦊💙 (@MetaMask) February 13, 2023
この偽のキャンペーンを装うフィッシングメールは、日本時間の2月13日6時30分頃に、Namecheapが更新通知やマーケティングのために使用していたメールプラットフォームのSendGridから送信されました。
DHLを装ったフィッシングメールには荷物の配送料として偽の請求内容が記載されており、ユーザーの情報を盗もうとするフィッシングページにつながっています。
一方MetaMaskを装うメールは、 偽のKYC (Know Your Customer) 認証を促す内容で、リンク先のフィッシングページにてウォレットのシークレットリカバリーフレーズまたは秘密鍵を入力させようとするものです。
MetaMaskフィッシングサイト| ソース:BleepingComputer
ユーザーがリカバリーフレーズまたは秘密鍵を提供してしまうと、攻撃者はその情報をインポートして、ユーザーの資金にアクセスしてコントロールすることができるようになります。
MetaMaskまたはNamecheapから不審なメールを受信した場合は、無視してリンクをクリックしないようMetamaskは警告しています。
記事ソース:NameCheap’s email hacked to send Metamask, DHL phishing emails / MetaMask Twitter