Společnost Namecheap, registrátor doménových jmen, nedávno zažila phishingový útok, který byl zaměřen na její uživatele. Útok se podařilo vysledovat až k e-mailové platformě SendGrid, kterou hackeři napadli. Pachatel jménem společnosti Namecheap rozesílal falešné e-maily, v nichž se vydával za doručovatelskou firmu DHL nebo kryptopeněženku MetaMask. E-mail od DHL se tvářil jako faktura za doručení, zatímco v e-mailu od MetaMask bylo uvedeno, že ověření KYC je nutné, aby nedošlo k pozastavení peněženek uživatelů. Pokud by někdo kliknul na odkaz v e-mailu, byl by přesměrován na falešnou stránku, která by požadovala jeho soukromý klíč nebo tajnou frázi pro obnovení. To by útočníkům umožnilo ukrást finanční prostředky z peněženek obětí.
Společnost MetaMask vydala prohlášení, ve kterém varuje své uživatele, aby si dávali pozor na nevyžádané e-maily, které se vydávají za e-maily od tohoto týmu. Phishing je typ kybernetického útoku, jehož cílem je krádež citlivých informací, například přihlašovacích údajů ke kreditním kartám nebo úvodních frází kryptopeněženek. Phishingová kampaň je koordinovaná snaha útočníků provést několik phishingových útoků současně. E-maily nebo webové stránky jsou navrženy tak, aby vypadaly jako legitimní a oběti oklamaly a přiměly je k zadání citlivých údajů, které jsou následně použity k podvodným aktivitám. Společnost Namecheap od té doby získala zpět kontrolu nad svým účtem SendGrid a pracuje na tom, aby zabránila dalším útokům.