NameCheapのメールがハッキングされ、MetaMask、DHLのフィッシングメールが大量送信

ドメインサービスのNamecheapのメールアカウントが侵害され、個人情報および暗号資産ウォレットの情報を盗むためにMetaMask/DHLを装うフィッシングメールが大量に送信されたことが、BleepingComputerによって報じられました。
これを受けてMetaMaskは、Twitterで警告を発し、シークレットリカバリーフレーズをサイト上で入力しないよう呼びかけています。

⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK

— MetaMask 🦊💙 (@MetaMask) February 13, 2023

この偽のキャンペーンを装うフィッシングメールは、日本時間の2月13日6時30分頃に、Namecheapが更新通知やマーケティングのために使用していたメールプラットフォームのSendGridから送信されました。

DHLを装ったフィッシングメールには荷物の配送料として偽の請求内容が記載されており、ユーザーの情報を盗もうとするフィッシングページにつながっています。

一方MetaMaskを装うメールは、 偽のKYC (Know Your Customer) 認証を促す内容で、リンク先のフィッシングページにてウォレットのシークレットリカバリーフレーズまたは秘密鍵を入力させようとするものです。

MetaMaskフィッシングサイト| ソース：BleepingComputer

ユーザーがリカバリーフレーズまたは秘密鍵を提供してしまうと、攻撃者はその情報をインポートして、ユーザーの資金にアクセスしてコントロールすることができるようになります。

MetaMaskまたはNamecheapから不審なメールを受信した場合は、無視してリンクをクリックしないようMetamaskは警告しています。

記事ソース：NameCheap’s email hacked to send Metamask, DHL phishing emails / MetaMask Twitter