МетаМаск, популарен провајдер на крипто-паричници, неодамна ги информираше своите корисници за тековните измамнички активности на хакер на Namecheap, порачувајќи ги да бидат внимателни.
Namecheap е веб хостинг компанија која на своите клиенти им нуди различни хостинг услуги. Компанијата обезбедува услуги и за корпоративни и за индивидуални сопственици на веб-локации, вклучувајќи ги и малите и големите бизниси. Неколку од неговите планови за хостирање се виртуелни приватни сервери, заеднички хостинг, управуван хостинг на WordPress и посветени сервери.
Во неодамнешниот развој на настаните, NameCheap откри лошо управување со една од своите услуги од трети страни преку неговите клучни безбедносни карактеристики, како што се SSL сертификати, напредни заштитен ѕидови, итн. Покрај тоа, објави дека овој сервер испраќа неовластени е-пошта насочени кон инвеститорите на MetaMask.
MetaMask ги предупредува своите корисници на тековни измамнички активности
Според на веб-хостинг компанијата Namecheap, хакер компромитирал една од нејзините неколку услуги од трети страни. На снашите рече дека хакери ја користеше оваа услуга за испраќање неовластени е-пошта до одредени корисници на MetaMask. Главната идеја зад овој потег е да се пристапи до приватните информации на инвеститорите за да се побараат нивните крипто поседувања.
Хакерот испрати е-пошта до инвеститорите во која ги информираше да ја завршат својата KYC верификација што е можно побрзо. Се додава дека неисполнувањето на инструкцијата ќе доведе до суспензија на нивните сметки. Напаѓачот прикачи и маркетиншка врска на е-поштата од NameCheap.
Хакерот вклучи врска што ги пренасочува инвеститорите на клонирана веб-страница на MetaMask која бара фраза за тајно враќање на корисниците, тврдејќи дека го штити паричникот.
Во меѓувреме, MetaMask ги потсети своите корисници дека не го спроведува процесот на проверка на KYC (Запознај го твојот клиент), додавајќи дека не контактира со корисниците преку е-пошта во врска со информациите за сметката.
Давателот на паричникот, исто така, ги охрабри корисниците да бидат внимателни и да бидат внимателни во заштитата на нивните средства. Ги советуваше корисниците да овозможат двофакторна автентикација на нивните сметки за да додадат дополнителен слој на безбедност.
Услугите на Namecheap остануваат недопрени
Веб-хостинг компанијата, Namecheap, има објави дека неговите услуги остануваат недопрени, имајќи предвид дека хакерот не можел да пристапи до сметката на ниту еден клиент. Компанијата, исто така, истакна дека дејствувала брзо за да се справи со инцидентот. Дополнително, се наведува дека системот за пошта почнал да функционира како и обично во првите два часа по првичниот инцидент.
Името ефтино исто така гафови дека го запрел лажното испраќање и комуницирал со својот добавувач за да се осигура дека го решиле проблемот од тој крај и да избегнат повторување.
И покрај тоа, фирмата сè уште го истражува прашањето во врска со неовластеното дејствие за испраќање пошта. Ги советува корисниците повторно да ги проверат своите адреси на е-пошта, точките на контакт кога се справуваат со работите со Namecheap и MetaMask и врските на веб-страниците.
Овој настан е потсетник за важноста да се биде внимателен и претпазлив при користење на криптовалути и децентрализирани апликации. Крипто индустријата забележа неколку појави, како крадење НФТ (Незаменливи токени) и дигитални валути кои користат услуги на Google Ad.
Карактеристична слика од Pixabay, графикон од TradingView.
Извор: https://bitcoinist.com/metamask-sounds-the-alarm-scam/