MetaMask, popularny dostawca portfeli kryptowalutowych, wydał ostrzeżenie dla inwestorów o ciągłych próbach phishingu. Te próby phishingu są przeprowadzane przez oszustów, którzy próbują skontaktować się z konsumentami za pomocą zewnętrznego systemu nadrzędnego firmy Namecheap do obsługi wiadomości e-mail.
Firma hostingowa Namecheap odkryła, że wieczorem 12 lutego jedna z jej usług stron trzecich została nadużyta w celu wysłania niechcianych wiadomości e-mail, które były skierowane konkretnie przeciwko użytkownikom MetaMask. „problem z bramką e-mail” – tak Namecheap odniósł się do omawianej sytuacji.
W proaktywnym zawiadomieniu MetaMask poinformował miliony użytkowników, że nie gromadzi informacji Know Your Customer (KYC) i nigdy nie kontaktuje się z użytkownikami za pośrednictwem poczty e-mail w celu omówienia szczegółów konta. Zrobiono to, aby upewnić się, że użytkownicy są świadomi, że firma nie przeprowadza kontroli KYC.
E-maile phishingowe wysyłane przez hakera zawierają łącze, które po kliknięciu przenosi odbiorcę do fałszywej witryny MetaMask, która żąda poufnego zwrotu „w celu zapewnienia bezpieczeństwa portfela”.
Inwestorzy zostali ostrzeżeni przez dostawcę portfela, aby nie ujawniali swoich słów początkowych, ponieważ dałoby to nieupoważnionej osobie trzeciej pełną kontrolę nad środkami pieniężnymi użytkownika.
Firma NameCheap dodatkowo zweryfikowała, że jej usługi nie zostały w żaden sposób naruszone, ani żadne informacje o klientach nie zostały naruszone w wyniku tego incydentu. Namecheap przyznał, że dostarczanie poczty zostało przywrócone w ciągu dwóch godzin po pierwotnym powiadomieniu i że wszystkie przyszłe powiadomienia będą teraz pochodzić z oficjalnego źródła.
Z drugiej strony główny problem związany z wysyłaniem niechcianych wiadomości e-mail jest obecnie nadal analizowany. W przypadku korespondencji z MetaMask i Namecheap inwestorzy są ostrzegani, aby dwukrotnie sprawdzali wszelkie adresy URL stron internetowych, adresy e-mail i punkty kontaktowe podane przez firmy.
Haker wykorzystał usługi reklamowe Google w styczniu do kradzieży niezamiennych tokenów (NFT) i kryptowalut od inwestorów. Do zdarzenia doszło w styczniu.
Po nieumyślnym zainstalowaniu złośliwego oprogramowania, które zostało umieszczone w reklamie Google, influencer NFT, znany jako NFT God, poniósł „zmieniającą życie kwotę” straty.
Do zdarzenia doszło, gdy influencer wykorzystał wyszukiwarkę Google do pobrania OBS, czyli oprogramowania typu open source do strumieniowego przesyłania wideo. Zdecydował się jednak kliknąć link, który prowadził do reklamy sponsorowanej, zamiast linku legalnego, co spowodowało utratę środków finansowych.
Źródło: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers