NameCheapのメールがハッキングされ、MetaMask、DHLのフィッシングメールが大量送信

2023/02/13・

Taka

NameCheapのメールがハッキングされ、MetaMask、DHLのフィッシングメールが大量送信

ドメインサービスのNamecheapのメールアカウントが侵害され、個人情報および暗号資産ウォレットの情報を盗むためにMetaMask/DHLを装うフィッシングメールが大量に送信されたことが、BleepingComputerによって報じられました。
これを受けてMetaMaskは、Twitterで警告を発し、シークレットリカバリーフレーズをサイト上で入力しないよう呼びかけています。

この偽のキャンペーンを装うフィッシングメールは、日本時間の2月13日6時30分頃に、Namecheapが更新通知やマーケティングのために使用していたメールプラットフォームのSendGridから送信されました。

DHLを装ったフィッシングメールには荷物の配送料として偽の請求内容が記載されており、ユーザーの情報を盗もうとするフィッシングページにつながっています。

一方MetaMaskを装うメールは、 偽のKYC (Know Your Customer) 認証を促す内容で、リンク先のフィッシングページにてウォレットのシークレットリカバリーフレーズまたは秘密鍵を入力させようとするものです。

MetaMaskフィッシングサイト| ソース:BleepingComputer

ユーザーがリカバリーフレーズまたは秘密鍵を提供してしまうと、攻撃者はその情報をインポートして、ユーザーの資金にアクセスしてコントロールすることができるようになります。

MetaMaskまたはNamecheapから不審なメールを受信した場合は、無視してリンクをクリックしないようMetamaskは警告しています。

記事ソース:NameCheap’s email hacked to send Metamask, DHL phishing emails / MetaMask Twitter

ニュース/解説記事

Enable Notifications OK No thanks