Populárny poskytovateľ krypto peňaženky MetaMask varoval investorov pred prebiehajúcimi pokusmi o phishing zo strany podvodníkov, ktorí sa pokúšajú kontaktovať používateľov prostredníctvom upstream systému tretej strany spoločnosti Namecheap pre e-maily.
Večer 12. februára webhostingová spoločnosť Namecheap zistila zneužitie jednej zo svojich služieb tretích strán na odosielanie niektorých neautorizovaných e-mailov, ktoré sa priamo zameriavali na používateľov MetaMask. Namecheap opísal incident ako „problém s e-mailovou bránou“.
⚠️MetaMask nezhromažďuje informácie KYC a nikdy vám nepošle e-mail o vašom účte!
NIKDY nezadávajte svoju tajnú frázu obnovenia na webovú stránku.
Ak ste dnes dostali e-mail od MetaMask alebo Namecheap alebo kohokoľvek iného podobného tomuto, ignorujte ho a neklikajte na jeho odkazy!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Februára 13, 2023
V proaktívnom upozornení MetaMask pripomenul svojim miliónom sledovateľov, že nezbiera Poznaj svojho zákazníka (KYC) informácie a nikdy vás nebude kontaktovať prostredníctvom e-mailu, aby sme prediskutovali podrobnosti o účte.
Phishingové e-maily odoslané hackerom obsahujú odkaz, ktorý otvorí falošnú webovú stránku MetaMask požadujúcu tajnú frázu na obnovenie „aby bola vaša peňaženka v bezpečí“.
Poskytovateľ peňaženky odporučil investorom, aby sa zdržali zdieľania počiatočných fráz, pretože poskytuje úplnú kontrolu nad finančnými prostriedkami používateľa hackerovi.
Radi by sme vás ubezpečili, že vlastné systémy Namecheap neboli narušené a vaše produkty, účty a osobné informácie zostávajú v bezpečí.
Po vyriešení problému budeme aktualizovať stavový príspevok https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Februára 13, 2023
NameCheap ďalej potvrdil, že jeho služby neboli porušené a že pri tomto incidente neunikli žiadne údaje o zákazníkoch. Do dvoch hodín od prvého oznámenia Namecheap potvrdil, že jej doručovanie pošty bolo obnovené a že všetka komunikácia bude teraz od oficiálneho zdroja.
Hlavný problém súvisiaci s rozosielaním nevyžiadaných e-mailov je však stále predmetom vyšetrovania. Investorom sa odporúča, aby pri komunikácii od spoločností MetaMask a Namecheap prekontrolovali odkazy na webové stránky, e-mailové adresy a kontaktné miesta.
V reakcii na pokrytie Cointelegraph na túto tému, Namecheap potvrdené byť schopný zastaviť podvodné e-maily a kontaktovať svojho poskytovateľa, aby problém vyriešil od ich konca.
Súvisiace: OneKey hovorí, že má opravenú chybu, ktorá spôsobila hacknutie hardvérovej peňaženky za 1 sekundu
V januári hacker použil na krádež služby Google Ad nezameniteľné tokeny (NFT) a kryptomeny od investorov.
Minulú noc bolo narušené celé moje digitálne živobytie.
Každý účet, ktorý je so mnou osobne aj profesionálne spojený, bol napadnutý a použitý na ublíženie iným.
Menej dôležitejšie je, že som stratil život meniace sa množstvo svojho čistého majetku
— Boh NFT (@NFT_GOD) Januára 15, 2023
Ovplyvňovateľ NFT Spoločnosť NFT God stratila „množstvo, ktoré zmenilo život“ po náhodnom stiahnutí škodlivého softvéru vloženého do reklamy Google.
K incidentu došlo, keď ovplyvňovateľ použil vyhľadávací nástroj Google na stiahnutie OBS, softvéru na streamovanie videa s otvoreným zdrojom. Namiesto oficiálneho odkazu však klikol na odkaz so sponzorovanou reklamou, čo viedlo k strate finančných prostriedkov.
Zdroj: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails