Namecheap邮件被黑：DHL和MetaMask网络钓鱼攻击事件

关键要点

• 多封伪装成DHL或MetaMask的钓鱼邮件被发送，意图窃取个人信息和加密货币钱包。
• 攻击者利用了Namecheap的SendGrid账户，导致该账户被滥用。
• Namecheap确认其系统未被侵入，客户信息安全。
• Twilio SendGrid否认事件源于其系统的破解。

多封伪装成DHL或MetaMask的被发送，企图窃取个人数据和加密货币钱包。根据的报道，此次事件是因为域名注册商Namecheap的电子邮件账户遭到入侵，造成了钓鱼攻击的发生。攻击者利用了Namecheap的SendGrid账户，该账户通常用于公司的营销邮件和续费通知发送。Namecheap在发现入侵后已禁用通过该平台发送邮件的功能。

据Namecheap首席执行官理查德·柯克恩达尔（RichardKirkendall）称，此次事件可能与在移动应用中报告的SendGrid、MailChimp和Mailgun的API密钥泄露有关。Namecheap在声明中表示：“我们想向您保证，Namecheap自身的系统并未被攻破，您的产品、账户和个人信息依旧安全。”

然而，Twilio的SendGrid否认该事件是由于其系统被攻击引起的。Twilio表示：“我们已注意到利用我们平台发送钓鱼邮件的情况，我们的欺诈、合规和网络安全团队正在处理此事。这一情况并非由于对Twilio网络的攻击或入侵所致。”

此次钓鱼攻击事件提醒用户要更加小心，务必确认发件人的身份，防止个人信息和资产被窃取。