2월 13일 이른 아침부터 도메인 등록 서비스인 네임칩(Namecheap) 명의 피싱 메일리 도착했다는 보고가 인터넷상에 많이 올라오고 있다. 네임칩 측에 따르면 피싱 메일 대량 전송은 메일 전달 서비스인 센드그리드(SendGrid)가 해킹 피해를 입어 발생한 것으로 네임칩 고객 정보가 피해를 입은 건 아니라고 한다.
실제로 전송되는 피싱 메일 예를 보면 메일은 세계 최대 규모 운송사인 DHL로 위장해 송신자가 우송료를 지불하지 않았기 때문에 짐을 전달할 수 없다며 짐을 받으려면 6.95달러를 지불해달라는 내용을 담았다고 한다. 또 가상화폐 소프트웨어 월렛인 메타마스크(MetaMask)라는 피싱 메일도 전송됐다고 한다. 이 메일에는 사용자 인증 등록을 하지 않으면 서비스를 이용할 수 없게 된다는 취지 내용이 기재되어 있었다고 한다.
이메일 링크 대상에 액세스하면 메타마스크 복구 문구와 개인키를 입력하라는 메시지가 표시된다. 하지만 이 페이지는 공격자가 작성한 가짜 페이지이기 때문에 요청한 정보를 입력하면 소프트웨어 월렛에 부정 로그인해 암호화폐를 도난당하게 된다.
이런 네임칩 명의 피싱 메일이 도착했다는 보고가 늘어나는 가운데 네임칩 측은 이 문제에 대해 조사 중이지만 센드그리드가 관련이 있을 가능성이 있다며 현재 모든 메일 배달을 중단했다고 밝히기도 했다. 또 문제가 된 뉴스레터 전달에 사용하는 건 타사 서비스이며 네임칩 시스템이 침해되거나 고객 정보가 유출된 사실이 없다며 네임칩 자체가 공격받은 건 아니라는 점을 강조하고 있다. 2월 13일 9시 8분 네임칩은 메일 배달 복구를 선언했지만 피싱 메일 대량 전송에 대한 조사는 계속 진행할 예정이라고 한다. 관련 내용은 이곳에서 확인할 수 있다.