MetaMask, populárny dodávateľ kryptomenových peňaženiek, varoval investorov pred neustálym phishingovým úsilím. Tieto pokusy o phishing vykonávajú podvodníci, ktorí sa snažia kontaktovať spotrebiteľov pomocou upstream systému tretej strany spoločnosti Namecheap pre e-maily.
Webhostingová spoločnosť Namecheap zistila, že jedna z jej služieb tretích strán bola zneužitá večer 12. februára na účely odosielania nevyžiadaných e-mailov, ktoré boli namierené špeciálne proti používateľom MetaMask. „problém s e-mailovou bránou“ bol spôsob, akým Namecheap spomínal danú situáciu.
V proaktívnom upozornení MetaMask informoval svojich miliónov používateľov, že nezhromažďuje informácie Know Your Customer (KYC) a nikdy nebude kontaktovať používateľov prostredníctvom e-mailu, aby prediskutovali podrobnosti o účte. Bolo to urobené s cieľom zabezpečiť, aby používatelia vedeli, že spoločnosť nevykonáva kontroly KYC.
Phishingové e-maily odoslané hackerom obsahujú odkaz, ktorý po kliknutí presmeruje príjemcu na falošnú webovú stránku MetaMask, ktorá vyžaduje dôvernú frázu na obnovenie „aby bola vaša peňaženka v bezpečí“.
Poskytovateľ peňaženky investorov varoval, aby nezverejňovali svoje počiatočné slová, pretože by to poskytlo neoprávnenej tretej strane úplnú kontrolu nad hotovosťou používateľa.
NameCheap navyše overil, že jeho služby neboli žiadnym spôsobom ohrozené, ani žiadne informácie o zákazníkoch neboli ohrozené v dôsledku tohto incidentu. Namecheap potvrdil, že ich doručovanie pošty bolo obnovené do dvoch hodín po pôvodnom upozornení a že všetky budúce upozornenia budú teraz pochádzať z oficiálneho zdroja.
Na druhej strane, primárny problém s odosielaním nechcených e-mailov sa v súčasnosti stále skúma. Pri riešení korešpondencie od spoločností MetaMask a Namecheap sú investori upozornení, aby dvakrát preskúmali adresy URL webových stránok, e-mailové adresy a kontaktné miesta, ktoré tieto spoločnosti poskytujú.
Hacker využil v januári služby Google Ad na ukradnutie nezameniteľných tokenov (NFT) a kryptomien od investorov. Tento incident sa odohral v januári.
Po neúmyselnej inštalácii škodlivého malvéru, ktorý bol umiestnený do reklamy Google, utrpel ovplyvňovateľ NFT známy ako NFT God „veľkú životnú mieru“ straty.
K udalosti došlo, keď influencer použil vyhľadávací nástroj Google na stiahnutie OBS, čo je open-source softvér na streamovanie videa. Rozhodol sa však kliknúť na odkaz, ktorý viedol k sponzorovanej reklame, a nie na legitímny odkaz, čo malo za následok stratu finančných zdrojov.
Zdroj: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers