Popularny dostawca portfeli kryptograficznych, MetaMask, ostrzegł inwestorów przed trwającymi próbami phishingu ze strony oszustów próbujących skontaktować się z użytkownikami za pośrednictwem zewnętrznego systemu przesyłania wiadomości e-mail firmy Namecheap.
Wieczorem 12 lutego firma hostingowa Namecheap wykryła nadużycie jednej z jej usług stron trzecich do wysyłania nieautoryzowanych wiadomości e-mail — skierowanych bezpośrednio do użytkowników MetaMask. Namecheap opisał incydent jako „problem z bramą e-mail”.
⚠️MetaMask nie zbiera informacji KYC i nigdy nie wyśle Ci e-maila z informacją o Twoim koncie!
Nigdy nie wpisuj swojej tajnej frazy odzyskiwania na stronie internetowej.
Jeśli otrzymałeś dziś wiadomość e-mail od MetaMask, Namecheap lub kogokolwiek podobnego, zignoruj ją i nie klikaj zawartych w niej linków!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) 13 lutego 2023 r.
W proaktywnym ostrzeżeniu MetaMask przypomniał milionom obserwujących, że nie zbiera Poznaj swojego klienta (KYC) informacji i nigdy nie skontaktuje się przez e-mail w celu omówienia szczegółów konta.
E-maile phishingowe wysyłane przez hakera zawierają łącze otwierające fałszywą witrynę MetaMask z prośbą o podanie tajnej frazy odzyskiwania „w celu zapewnienia bezpieczeństwa portfela”.
Dostawca portfela poradził inwestorom, aby powstrzymali się od udostępniania fraz początkowych, ponieważ przekazuje całkowitą kontrolę nad środkami użytkownika hakerowi.
Chcielibyśmy zapewnić, że własne systemy Namecheap nie zostały naruszone, a Twoje produkty, konta i dane osobowe pozostają bezpieczne.
Po rozwiązaniu problemu zaktualizujemy status postu https://t.co/2xJ362KF0f— Namecheap.com (@Namecheap) 13 lutego 2023 r.
NameCheap potwierdził ponadto, że jego usługi nie zostały naruszone i że w tym incydencie nie doszło do wycieku danych klientów. W ciągu dwóch godzin od początkowego powiadomienia Namecheap potwierdził, że dostarczanie poczty zostało przywrócone i że cała komunikacja będzie teraz pochodzić z oficjalnego źródła.
Jednak główny problem związany z wysyłaniem niechcianych wiadomości e-mail jest nadal badany. Inwestorom zaleca się ponowne sprawdzenie linków do stron internetowych, adresów e-mail i punktów kontaktowych w przypadku komunikacji z MetaMask i Namecheap.
W odpowiedzi na relację Cointelegraph na ten temat, Namecheap Zatwierdzony będąc w stanie powstrzymać oszukańcze wiadomości e-mail i skontaktował się ze swoim dostawcą, aby rozwiązać problem od ich strony.
Związane z: OneKey twierdzi, że naprawił błąd, który spowodował zhakowanie portfela sprzętowego w ciągu 1 sekundy
W styczniu haker wykorzystał usługi reklamowe Google do kradzieży tokeny niezgłębione (NFT) i kryptowalut od inwestorów.
Zeszłej nocy całe moje cyfrowe źródło utrzymania zostało naruszone.
Każde konto połączone ze mną, zarówno prywatnie, jak i zawodowo, zostało zhakowane i użyte do skrzywdzenia innych.
Co mniej ważne, straciłem zmieniającą życie kwotę mojej wartości netto
— Bóg NFT (@NFT_GOD) 15 stycznia 2023 r.
Influencer NFT NFT God stracił „kwotę zmieniającą życie” po przypadkowym pobraniu złośliwego oprogramowania osadzonego w reklamie Google.
Incydent miał miejsce, gdy influencer użył wyszukiwarki Google do pobrania OBS, oprogramowania do strumieniowego przesyłania wideo typu open source. Kliknął jednak w link z reklamą sponsorowaną zamiast w oficjalny link, co doprowadziło do utraty środków.
Źródło: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails