MetaMask, populárny poskytovateľ krypto peňaženky, nedávno informoval svojich používateľov o prebiehajúcich podvodných aktivitách hackerov Namecheap, pričom im dal pokyn, aby boli opatrní.
Namecheap je webhostingová spoločnosť, ktorá svojim klientom ponúka rôzne hostingové služby. Spoločnosť poskytuje služby pre firemných aj individuálnych vlastníkov webových stránok, vrátane malých a veľkých podnikateľov. Niektoré z jeho hostingových plánov sú virtuálne súkromné servery, zdieľaný hosting, spravovaný hosting WordPress a dedikované servery.
V nedávnom vývoji spoločnosť NameCheap objavila nesprávnu správu jednej zo svojich služieb tretích strán prostredníctvom jej kľúčových bezpečnostných funkcií, ako sú certifikáty SSL, pokročilé brány firewall atď. Okrem toho oznámila, že tento server posielal neoprávnené e-maily zamerané na investorov do MetaMask.
MetaMask varuje svojich používateľov pred prebiehajúcimi podvodnými aktivitami
Podľa na webhostingovú spoločnosť Namecheap, hacker napadol jednu z jej niekoľkých služieb tretích strán. Snašinci povedal, že hackeri používa túto službu na odosielanie neoprávnených e-mailov určitým používateľom MetaMask. Hlavnou myšlienkou tohto kroku je získať prístup k súkromným informáciám investorov, aby si mohli nárokovať svoje kryptomeny.
Hacker poslal investorom e-mail, v ktorom ich informoval, aby čo najrýchlejšie dokončili overenie KYC. Dodal, že nesplnenie pokynu by viedlo k pozastaveniu ich účtov. Útočník pripojil aj marketingový odkaz na e-mail od NameCheap.
Hacker zahrnul odkaz, ktorý investorov presmeruje na webovú stránku klonu MetaMask, ktorá od používateľov vyžaduje tajnú frázu na obnovenie, pričom tvrdí, že chráni peňaženku.
Medzitým MetaMask pripomenul svojim používateľom, že nevykonáva overovací proces KYC (Know Your Customer) a dodal, že nekontaktuje používateľov prostredníctvom e-mailov týkajúcich sa informácií o účte.
Poskytovateľ peňaženky tiež vyzval používateľov, aby boli opatrní a ostražití pri ochrane svojho majetku. Používateľom odporučil, aby na svojich účtoch povolili dvojfaktorovú autentifikáciu a pridali tak ďalšiu vrstvu zabezpečenia.
Namelacné služby zostávajú nedotknuté
Webhostingová spoločnosť Namecheap má oznámila, že jej služby zostanú nedotknuté vzhľadom na to, že hacker nemal prístup k žiadnemu zákazníckemu účtu. Spoločnosť tiež poznamenala, že pri riešení incidentu konala rýchlo. Okrem toho uviedla, že poštový systém začal fungovať ako zvyčajne v priebehu prvých dvoch hodín po prvom incidente.
Menovku tiež citovanej že zastavila podvodnú poštu a komunikovala so svojím poskytovateľom proti prúdu, aby sa uistila, že z tohto konca problém vyriešili a zabránili opätovnému výskytu.
Napriek tomu spoločnosť stále vyšetruje problém týkajúci sa akcie neoprávneného zasielania pošty. Odporúča používateľom, aby znova skontrolovali svoje e-mailové adresy, kontaktné miesta pri riešení záležitostí s Namecheap a MetaMask a odkazy na webové stránky.
Táto udalosť pripomína dôležitosť ostražitosti a opatrnosti pri používaní kryptomien a decentralizovaných aplikácií. Kryptopriemysel zaznamenal viacero výskytov, napr kradnutie NFT (nezastupiteľné tokeny) a digitálnych mien pomocou služieb Google Ad.
Obrázok funkcie z Pixabay, graf z TradingView.
Zdroj: https://bitcoinist.com/metamask-sounds-the-alarm-scam/