Populární poskytovatel kryptopeněženek MetaMask varoval investory před pokračujícími pokusy o phishing ze strany podvodníků, kteří se pokoušejí kontaktovat uživatele prostřednictvím upstream systému třetí strany Namecheap pro e-maily.
Večer 12. února webhostingová společnost Namecheap zjistila zneužití jedné ze svých služeb třetích stran k odesílání některých neautorizovaných e-mailů — které přímo cílily na uživatele MetaMask. Namecheap popsal incident jako „problém s e-mailovou bránou“.
⚠️MetaMask neshromažďuje informace KYC a nikdy vám nepošle e-mail o vašem účtu!
NIKDY nezadávejte svou Secret Recovery Phrase na webové stránky.
Pokud jste dnes dostali e-mail od MetaMask nebo Namecheap nebo kohokoli jiného podobného tomuto, ignorujte jej a neklikejte na jeho odkazy!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Února 13, 2023
V proaktivním upozornění MetaMask svým milionům sledujících připomněl, že neshromažďuje Poznej svého zákazníka (KYC) informace a nikdy vás nebude kontaktovat e-mailem, abychom probrali podrobnosti o účtu.
Phishingové e-maily odeslané hackerem obsahují odkaz, který otevře falešnou webovou stránku MetaMask požadující tajnou frázi pro obnovení „aby byla vaše peněženka v bezpečí“.
Poskytovatel peněženky doporučil investorům, aby se zdrželi sdílení počátečních frází, protože předává úplnou kontrolu nad prostředky uživatele hackerovi.
Rádi bychom vás ubezpečili, že vlastní systémy Namecheap nebyly narušeny a vaše produkty, účty a osobní údaje zůstávají v bezpečí.
Jakmile bude problém vyřešen, aktualizujeme příspěvek o stavu https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Února 13, 2023
NameCheap dále potvrdil, že její služby nebyly narušeny a že při tomto incidentu neunikly žádná zákaznická data. Během dvou hodin od počátečního oznámení Namecheap potvrdil, že jeho doručování pošty bylo obnoveno a že veškerá komunikace bude nyní od oficiálního zdroje.
Hlavní problém související s rozesíláním nevyžádaných e-mailů je však stále předmětem vyšetřování. Investorům se doporučuje, aby znovu zkontrolovali odkazy na webové stránky, e-mailové adresy a kontaktní místa, když se zabývají komunikací ze společností MetaMask a Namecheap.
V reakci na pokrytí Cointelegraph na toto téma, Namecheap potvrzeno byli schopni zastavit podvodné e-maily a kontaktovali svého poskytovatele upstream, aby problém vyřešili od jejich konce.
Související: OneKey říká, že má opravenou chybu, kvůli které byla jeho hardwarová peněženka napadena během 1 sekundy
V lednu hacker využil služby Google Ad ke krádeži nefunkční tokeny (NFT) a kryptoměny od investorů.
Včera v noci bylo narušeno celé mé digitální živobytí.
Každý účet propojený se mnou osobně i profesionálně byl hacknut a použit k ubližování ostatním.
Méně důležité je, že jsem ztratil život měnící částku svého čistého jmění
— Bůh NFT (@NFT_GOD) Ledna 15, 2023
Ovlivňovač NFT NFT Bůh ztratil „částku, která mění život“ poté, co si omylem stáhl škodlivý software vložený do reklamy Google.
K incidentu došlo, když influencer použil vyhledávač Google ke stažení OBS, open-source softwaru pro streamování videa. Místo oficiálního odkazu však klikl na odkaz se sponzorovanou reklamou, což vedlo ke ztrátě finančních prostředků.
Zdroj: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails