MetaMask, popularny dostawca portfela kryptograficznego, niedawno poinformował swoich użytkowników o trwających oszukańczych działaniach hakera Namecheap, instruując ich, aby zachowali ostrożność.
Namecheap to firma hostingowa, która oferuje swoim klientom różne usługi hostingowe. Firma świadczy usługi zarówno dla korporacyjnych, jak i indywidualnych właścicieli witryn internetowych, w tym małych i dużych firm. Niektóre z jego planów hostingowych to wirtualne serwery prywatne, hosting współdzielony, zarządzany hosting WordPress i serwery dedykowane.
W niedawnym rozwoju firma NameCheap odkryła niewłaściwe zarządzanie jedną ze swoich usług stron trzecich za pomocą jej kluczowych funkcji bezpieczeństwa, takich jak certyfikaty SSL, zaawansowane zapory ogniowe itp. Ponadto poinformowała, że ten serwer wysyłał nieautoryzowane wiadomości e-mail skierowane do inwestorów MetaMask.
MetaMask ostrzega swoich użytkowników przed trwającymi oszukańczymi działaniami
Stosownie firmie hostingowej Namecheap haker włamał się do jednej z jej kilku usług innych firm. snasza powiedział, że hakerzy używał tej usługi do wysyłania nieautoryzowanych wiadomości e-mail do niektórych użytkowników MetaMask. Główną ideą tego posunięcia jest dostęp do prywatnych informacji inwestorów w celu odebrania ich własności kryptograficznej.
Haker wysłał wiadomość e-mail do inwestorów, informując ich o jak najszybszym ukończeniu weryfikacji KYC. Dodał, że niewykonanie polecenia doprowadzi do zawieszenia ich kont. Atakujący załączył również link marketingowy na e-mail od NameCheap.
Haker zamieścił link, który przekierowuje inwestorów do sklonowanej witryny MetaMask, która żąda od użytkowników tajnej frazy odzyskiwania, twierdząc, że chroni portfel.
Tymczasem MetaMask przypomniała swoim użytkownikom, że nie przeprowadza procesu weryfikacji KYC (Poznaj swojego klienta), dodając, że nie kontaktuje się z użytkownikami za pośrednictwem wiadomości e-mail w sprawie informacji o koncie.
Dostawca portfela zachęcał również użytkowników do zachowania ostrożności i czujności w ochronie swoich aktywów. Zaleca użytkownikom włączenie uwierzytelniania dwuskładnikowego na swoich kontach w celu dodania dodatkowej warstwy bezpieczeństwa.
Usługi Namecheap pozostają nienaruszone
Firma hostingowa Namecheap ma ogłosił że jego usługi pozostają nienaruszone, biorąc pod uwagę, że haker nie mógł uzyskać dostępu do żadnego konta klienta. Firma zauważyła również, że podjęła szybkie działania w celu rozwiązania incydentu. Ponadto przytoczono, że system pocztowy zaczął działać normalnie w ciągu pierwszych dwóch godzin po początkowym incydencie.
Imię też cytowane że zaprzestał oszukańczej wysyłki i skontaktował się ze swoim dostawcą, aby upewnić się, że naprawili problem od tej strony i uniknęli ponownego wystąpienia.
Niezależnie od tego firma nadal bada problem dotyczący nieautoryzowanej akcji wysyłkowej. Radzi użytkownikom, aby ponownie sprawdzili swoje adresy e-mail, punkty kontaktowe podczas załatwiania spraw z Namecheap i MetaMask oraz linki do stron internetowych.
To wydarzenie przypomina o tym, jak ważna jest czujność i ostrożność podczas korzystania z kryptowaluty i zdecentralizowanych aplikacji. Branża kryptograficzna odnotowała kilka zdarzeń, jak np kradzież NFT (Niezamienne tokeny) i waluty cyfrowe korzystające z usług Google Ad.
Obraz funkcji z Pixabay, wykres z TradingView.
Źródło: https://bitcoinist.com/metamask-sounds-the-alarm-scam/