Cafodd y darparwr gwasanaeth enw parth poblogaidd Namecheap's SendGrid ei hacio ar Chwefror 12. Yn ôl Bleeping Computer, mae defnyddwyr Metamask a DHL wedi derbyn e-byst gwe-rwydo gan hacwyr.
Namecheap cyhoeddodd:
“Mae gennym dystiolaeth bod y system i fyny’r afon rydym yn ei defnyddio ar gyfer anfon e-byst (trydydd parti) yn ymwneud â phostio e-byst digymell at ein cleientiaid. O ganlyniad, efallai y byddwch wedi derbyn rhai e-byst anawdurdodedig.”
Mae'r cofrestrydd enwau parth - gyda dros 10 miliwn o barthau cofrestredig - yn honni bod hwn yn ymosodiad gwe-rwydo oherwydd gofynnwyd i ddefnyddwyr Metamask lenwi ffurflenni Adnabod Eich Cwsmer (KYC) i atal eu cyfrifon rhag cael eu “hahirio.”
Ar ben hynny, mae Bleeping Computer yn nodi bod Prif Swyddog Gweithredol Namecheap, Richard Kirkendall, wedi cadarnhau’r digwyddiad mewn neges drydar sydd bellach wedi’i dileu.
“Rydym yn ysgrifennu atoch i’ch hysbysu ei bod yn bwysig cael dilysiad KYC (Adnabod Eich Cwsmer) er mwyn parhau i ddefnyddio ein gwasanaeth waled,” darllenwch e-bost gwe-rwydo gan Metamask.
Yn unol â'r e-bost, gofynnwyd i ddefnyddwyr roi eu hymadroddion allweddol cyfrinachol i ffwrdd, a elwir hefyd yn allweddi preifat.
Yn ôl Bleeping Computer, honnodd Namecheap fod ei brif systemau yn gweithredu'n normal ac nad oeddent yn cael eu torri. Ychwanegodd y darparwr enw parth fod ei wasanaeth e-bost SendGrid wedi'i hacio.
Mae ymosodiadau gwe-rwydo, lle gofynnir i ddefnyddwyr glicio ar ddolen neu roi eu gwybodaeth bersonol am barthau ffug, ar gynnydd. Ym mis Rhagfyr 2022, rhyddhaodd y cwmni seiberddiogelwch Kaspersky adroddiad bod grŵp hacwyr BlueNoroff wedi creu mwy na 70 o wefannau ffug i ddenu defnyddwyr gwahanol ddiwydiannau, gan gynnwys buddsoddwyr crypto.
Honnodd Kaspersky fod BlueNoroff a noddir gan lywodraeth Gogledd Corea.
Ffynhonnell: https://crypto.news/metamask-users-receive-phishing-emails-as-namecheap-was-hacked/