Популарниот провајдер на крипто-паричници MetaMask ги предупреди инвеститорите против тековните обиди за фишинг од страна на измамници кои се обидуваат да контактираат со корисниците преку третиот систем на Namecheap нагоре за е-пошта.
Вечерта на 12 февруари, веб-хостинг компанијата Namecheap откри злоупотреба на една од нејзините услуги од трета страна за испраќање на некои неовластени е-пошта - кои директно ги таргетираа корисниците на MetaMask. Namecheap го опиша инцидентот како „прашање на портата за е-пошта“.
⚠️MetaMask не собира информации за KYC и никогаш нема да ви испрати е-пошта за вашата сметка!
Не ја внесувајте вашата фраза за тајно закрепнување на веб-локација НИКОГАШ.
Ако денес добивте е-пошта од MetaMask или Namecheap или некој друг како ова, игнорирајте го и не кликајте на неговите врски!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— МетаМаск (@MetaMask) Февруари 13, 2023
Во проактивното предупредување, MetaMask ги потсети своите милиони следбеници дека не собира Запознајте го вашиот клиент (KYC) информации и никогаш нема да контактирате преку е-пошта за да разговарате за деталите за сметката.
Фишинг-мејловите испратени од хакерот содржат линк што отвора лажна веб-страница на MetaMask со која се бара тајна фраза за обновување „за да се одржи вашиот паричник безбеден“.
Добавувачот на паричникот ги советувал инвеститорите да се воздржат од споделување фрази, бидејќи на хакерот му предава целосна контрола врз средствата на корисникот.
Би сакале да ве увериме дека сопствените системи на Namecheap не биле прекршени и дека вашите производи, сметки и лични информации остануваат безбедни.
Ќе ја ажурираме статусната објава штом ќе се реши проблемот https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Февруари 13, 2023
NameCheap дополнително потврди дека неговите услуги не биле прекршени и дека нема протечени податоци за клиентите во овој инцидент. Во рок од два часа од првичното известување, Namecheap потврди дека испораката на пошта е обновена и дека сите комуникации сега ќе бидат од официјалниот извор.
Сепак, главното прашање поврзано со испраќањето на несакани е-пошта сè уште е под истрага. На инвеститорите им се препорачува повторно да ги проверат врските на веб-страниците, адресите на е-пошта и точките за контакт кога се занимаваат со комуникации од MetaMask и Namecheap.
Како одговор на покриеноста на Cointelegraph на оваа тема, Namecheap потврди да може да ги запре лажните е-пораки и да го контактира нивниот добавувач за да го реши проблемот од нивна страна.
Поврзани со: OneKey вели дека го поправил пропустот поради кој неговиот хардверски паричник бил хакиран за 1 секунда
Во јануари, хакер ги користел услугите на Google Ad за да краде незаменливи токени (NFT) и криптовалути од инвеститорите.
Синоќа ми беше нарушена целата дигитална егзистенција.
Секоја сметка поврзана со мене и лично и професионално беше хакирана и користена за да се повредат другите.
Помалку важно, изгубив животна сума од мојата нето вредност
— Бог NFT (@NFT_GOD) Јануари 15, 2023
NFT инфлуенсер NFT God изгуби „количина што го менува животот“ откако случајно преземал злонамерен софтвер вграден во реклама на Google.
Инцидентот се случил кога инфлуенсерот го користел пребарувачот на Google за да преземе OBS, софтвер за видео стриминг со отворен код. Меѓутоа, наместо официјалниот линк, тој кликнал на врската со спонзорирана реклама, што довело до губење на средства.
Извор: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails