Popularul furnizor de portofel criptografic MetaMask a avertizat investitorii împotriva tentativelor de phishing în curs ale escrocilor care încearcă să contacteze utilizatorii prin intermediul sistemului terță parte din amonte de la Namecheap pentru e-mailuri.
În seara zilei de 12 februarie, compania de găzduire web Namecheap a detectat utilizarea greșită a unuia dintre serviciile sale terțe pentru trimiterea unor e-mailuri neautorizate – care vizează direct utilizatorii MetaMask. Namecheap a descris incidentul drept o „problemă cu gateway-ul de e-mail”.
⚠️MetaMask nu colectează informații KYC și nu vă va trimite niciodată e-mailuri despre contul dvs.!
Nu introduceți NICIODATĂ Expresia de recuperare secretă pe un site web.
Dacă ați primit un e-mail astăzi de la MetaMask sau Namecheap sau de la oricine altcineva ca acesta, ignorați-l și nu faceți clic pe linkurile sale!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) 13 Februarie 2023
În alerta proactivă, MetaMask și-a reamintit milioanelor de urmăritori că nu colectează Cunoaște-ți clientul (KYC) informații și nu va contacta niciodată printr-un e-mail pentru a discuta detaliile contului.
E-mailurile de phishing trimise de hacker conțin un link care deschide un site web MetaMask fals care solicită o expresie secretă de recuperare „pentru a vă menține portofelul în siguranță”.
Furnizorul de portofel i-a sfătuit pe investitori să se abțină de la a împărtăși fraze de bază, deoarece predă hackerului controlul complet al fondurilor utilizatorului.
Dorim să vă asigurăm că sistemele proprii ale Namecheap nu au fost încălcate și că produsele, conturile și informațiile dvs. personale rămân în siguranță.
Vom actualiza postarea de stare odată ce problema este rezolvată https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) 13 Februarie 2023
NameCheap a confirmat în continuare că serviciile sale nu au fost încălcate și că nu au fost scurse date despre clienți în acest incident. În două ore de la sesizarea inițială, Namecheap a confirmat că livrarea e-mailului a fost restabilită și că toate comunicările vor fi acum din sursa oficială.
Cu toate acestea, principala problemă legată de trimiterea e-mailurilor nesolicitate este încă în curs de investigare. Investitorii sunt sfătuiți să verifice din nou link-urile site-urilor web, adresele de e-mail și punctele de contact atunci când au de-a face cu comunicările de la MetaMask și Namecheap.
Ca răspuns la acoperirea Cointelegraph pe acest subiect, Namecheap confirmat putând opri e-mailurile frauduloase și au contactat furnizorul lor din amonte pentru a rezolva problema de la capătul lor.
Related: OneKey spune că a remediat un defect care i-a spart portofelul hardware în 1 secundă
În ianuarie, un hacker a folosit serviciile Google Ad pentru a fura jetoane nefungibile (NFT) și criptomonede de la investitori.
Aseară mi-a fost încălcat întregul mijloc de trai digital.
Fiecare cont conectat la mine atât personal cât și profesional a fost spart și folosit pentru a răni pe alții.
Mai puțin important, am pierdut o sumă care mi-a schimbat viața netă
— NFT God (@NFT_GOD) Ianuarie 15, 2023
Influențatorul NFT NFT God a pierdut „o sumă care a schimbat viața” după ce a descărcat accidental software rău intenționat încorporat într-o reclamă Google.
Incidentul s-a petrecut când influențatorul a folosit motorul de căutare Google pentru a descărca OBS, un software de streaming video open-source. Cu toate acestea, a făcut clic pe linkul cu o reclamă sponsorizată în loc de linkul oficial, ceea ce a dus la pierderea de fonduri.
Sursa: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails