MetaMask, un furnizor popular de portofel cripto, și-a informat recent utilizatorii despre activitățile frauduloase în desfășurare ale unui hacker Namecheap, instruindu-i să fie atenți.
Namecheap este o companie de găzduire web care oferă clienților săi diverse servicii de găzduire. Compania oferă servicii atât proprietarilor de site-uri web corporative, cât și persoanelor fizice, inclusiv întreprinderilor mici și mari. Câteva dintre planurile sale de găzduire sunt servere private virtuale, găzduire partajată, găzduire WordPress gestionată și servere dedicate.
Într-o dezvoltare recentă, NameCheap a descoperit gestionarea defectuoasă a unuia dintre serviciile sale terțe prin caracteristicile sale cruciale de securitate, cum ar fi certificate SSL, firewall-uri avansate etc. În plus, a raportat că acest server trimite e-mailuri neautorizate vizate investitorilor MetaMask.
MetaMask își avertizează utilizatorii asupra activităților frauduloase în desfășurare
Conform pentru compania de găzduire web Namecheap, un hacker a compromis unul dintre numeroasele sale servicii terțe. sources a spus că hackeri a folosit acest serviciu pentru a trimite e-mailuri neautorizate anumitor utilizatori ai MetaMask. Ideea principală din spatele mișcării este de a accesa informațiile private ale investitorilor pentru a-și revendica posesiunile cripto.
Hackerul a trimis un e-mail investitorilor informându-i să finalizeze verificarea KYC cât mai repede posibil. Ea a adăugat că neexecutarea instrucțiunii ar duce la suspendarea conturilor acestora. Atacatorul a atașat și un link de marketing la e-mailul de la NameCheap.
Hackerul a inclus un link care redirecționează investitorii către un site web clon MetaMask care solicită fraza secretă de recuperare a utilizatorilor, pretinzând că protejează portofelul.
Între timp, MetaMask a reamintit utilizatorilor săi că nu efectuează procesul de verificare KYC (Know Your Customer), adăugând că nu contactează utilizatorii prin e-mailuri cu privire la informațiile contului.
Furnizorul de portofel a încurajat, de asemenea, utilizatorii să fie precauți și să fie vigilenți în protejarea activelor lor. Acesta a sfătuit utilizatorii să activeze autentificarea cu doi factori în conturile lor pentru a adăuga un nivel suplimentar de securitate.
Serviciile Namecheap rămân intacte
Compania de găzduire web, Namecheap, are a anunțat că serviciile sale rămân intacte, având în vedere că hackerul nu a putut accesa contul niciunui client. De asemenea, compania a menționat că a acționat rapid pentru a rezolva incidentul. În plus, a menționat că sistemul de corespondență a început să funcționeze ca de obicei în primele două ore de la incidentul inițial.
Namecheap, de asemenea citată că a oprit trimiterea frauduloasă și a comunicat cu furnizorul său din amonte pentru a se asigura că au remediat problema din acel capăt și pentru a evita reapariția.
Cu toate acestea, firma investighează în continuare problema legată de acțiunea de corespondență neautorizată. Îi sfătuiește pe utilizatori să-și verifice din nou adresele de e-mail, punctele de contact atunci când se ocupă de chestiuni cu Namecheap și MetaMask și link-urile site-urilor web.
Acest eveniment este o reamintire a importanței de a fi vigilenți și precauți atunci când utilizați criptomonede și aplicații descentralizate. Industria cripto a înregistrat mai multe apariții, cum ar fi furtul NFT-urilor (Jetoane nefungibile) și monede digitale care utilizează serviciile Google Ad.
Imagine caracteristică de la Pixabay, diagramă de la TradingView.
Sursa: https://bitcoinist.com/metamask-sounds-the-alarm-scam/