MetaMask, un furnizor popular de portofele cu criptomonede, a emis un avertisment investitorilor cu privire la eforturile continue de phishing. Aceste încercări de phishing sunt efectuate de fraudatori care încearcă să contacteze consumatorii folosind sistemul de e-mail-uri din amonte de la terți Namecheap.
Compania de găzduire web Namecheap a descoperit că unul dintre serviciile sale terță parte a fost abuzat în seara zilei de 12 februarie în scopul trimiterii unor e-mailuri nedorite, care erau îndreptate în mod special împotriva utilizatorilor MetaMask. „problema gateway-ului de e-mail” a fost modul în care Namecheap s-a referit la situația în cauză.
În notificarea proactivă, MetaMask și-a informat milioanele de utilizatori că nu colectează informații despre cunoașterea clientului dvs. (KYC) și că nu va contacta niciodată utilizatorii prin e-mail pentru a discuta detaliile contului. Acest lucru a fost făcut pentru a se asigura că utilizatorii sunt conștienți de faptul că compania nu efectuează verificări KYC.
E-mailurile de phishing trimise de hacker includ un link care, atunci când este făcut clic, îl duce pe destinatar către un site web MetaMask fals care solicită o expresie confidențială de recuperare „pentru a vă păstra portofelul în siguranță”.
Investitorii au fost atenționați de către furnizorul portofelului să nu dezvăluie cuvintele lor de bază, deoarece acest lucru ar oferi unei terțe părți neautorizate control complet asupra numerarului utilizatorului.
NameCheap a verificat în plus că serviciile sale nu au fost compromise în niciun fel și nici informațiile despre clienți nu au fost compromise ca urmare a acestui incident. Namecheap a recunoscut că livrarea corespondenței lor a fost restabilită în două ore de la notificarea inițială și că toate notificările viitoare vor veni acum din sursa oficială.
Pe de altă parte, problema principală cu trimiterea de e-mailuri nedorite este încă examinată în acest moment. Atunci când au de-a face cu corespondența de la MetaMask și Namecheap, investitorii sunt atenționați să examineze de două ori orice adrese URL ale site-urilor web, adrese de e-mail și puncte de contact furnizate de companii.
Un hacker a folosit serviciile Google Ad în ianuarie pentru a fura jetoane nefungibile (NFT) și criptomonede de la investitori. Acest incident a avut loc în ianuarie.
După ce a instalat din greșeală malware rău intenționat care a fost plasat într-o reclamă Google, influențatorul NFT cunoscut sub numele de NFT God a suferit „o cantitate de pierdere care a schimbat viața”.
Evenimentul a avut loc atunci când influencerul a folosit motorul de căutare Google pentru a descărca OBS, care este un software open-source pentru streaming video. Cu toate acestea, a ales să facă clic pe linkul care a condus la o publicitate sponsorizată, mai degrabă decât pe linkul legitim, ceea ce a dus la o pierdere de resurse financiare.
Sursa: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers