網域老牌 Namecheap 電子郵件被駭客用以發送 DHL、Metamask 釣魚信件

【文章在 2023-02-13 更新過內容】

Namecheap 是一間老牌的網域註冊與網站託管公司，是許多架設網站購買網域的首選，近期傳Namecheap 電子郵件被害客入侵，用來發送以 DHL 或 Metamask 為標題的釣魚信件，目的在竊取收件人的個人資訊與加密貨幣錢包訊息。

Namecheap 電子郵件被駭客入侵

根據外媒報導資料，知名網域商 Namecheap 的電子郵件帳號被駭客入侵，並且駭客利用該 Email 帳號發送以 DHL 為內容的釣魚信件，如果使用者點擊連結的話，有可能會讓自己的個人資料訊息遭駭客竊取。

被駭客入侵的 Email 為 Namecheap 底下的 SendGrid 平台，這是該公司用來發送電子報與續訂通知的 Email 帳號，國外有用戶陸續收到用該 Email 寄送出並且假裝為 DHL 內容的釣魚 Email，內容聲稱因為沒有支付相關的包裹運費，所以導致運送失敗，為了能使包裹順利運送到達，要求使用者需要支付相關運費。

另外該駭客也會把 Email 假裝成 Metamask，內容聲稱使用者的帳戶已經被暫停，必須透過 KYC 認證才能恢復，信件內的連結也是包含釣魚內容，點擊後會被轉往需要輸入 Metamask 記憶助詞或密鑰的頁面。

官方回覆

Namecheap 官方也證實他們用來發送電子郵件的系統出問題，所以有可能會收到一些沒有經過授權的電子郵件，並且保證他們的系統並沒有遭到破壞，所有產品、個人訊息都處於安全的狀態，同時也已經停止所有電子郵件發送，並且通知上游系統商解決問題。

目前的最新狀態是 Namecheap 聲稱該問題已經被解決，所以用戶開始會像平常一樣收到來自 Nemecheap 的電子郵件，且官方會持續調查這起事件，隨時會通知最新狀況。

資料來源

• Domain registrar Namecheap’s email hacked to send DHL, Metamask phishing emails – Neowin
• [In progress] Email gateway issue – Namecheap Status
• NameCheap’s email hacked to send Metamask, DHL phishing emails (bleepingcomputer.com)
• Twitter 上的 Kathy Zant：”Beware of phishing emails coming out of @Namecheap’s @SendGrid account. DHL, MetaMask, digitally signed with DKIM. Looks like low level hackers were able to get into their systems. PII looks to be exposed. https://t.co/IuLE8mo2w6″ / Twitter