根据BleepingComputer的报告,网络钓鱼活动起源于SendGrid,这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。
这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。
其中冒充Metamask的电子邮件称收件人的账户已被暂停,他们需要完成KYC验证过程才能重新激活它。
该电子邮件还包含Namecheap营销链接,该链接将用户重定向到一个虚假的MetaMask页面,要求用户输入他们的助记词或私钥。
Namecheap网站发布声明称,“我们用于发送电子邮件(第三方)的上游系统涉及向客户发送未经请求的电子邮件。
因此,用户可能会收到一些未经授权的电子邮件。
Namecheap自己的系统没有遭到破坏,用户的产品、账户和个人信息仍然安全。
请忽略此类电子邮件,不要点击任何链接。
我们已停止所有电子邮件(包括身份验证码发送、可信设备验证和密码重置电子邮件等),并联系上游提供商以解决问题。” 之后,Namecheap宣布其邮件发送系统已经恢复,并将继续调查该问题。
