MetaMask, oblíbený dodavatel kryptoměnových peněženek, varoval investory před neustálým phishingem. Tyto pokusy o phishing provádějí podvodníci, kteří se snaží kontaktovat spotřebitele pomocí upstream systému třetí strany společnosti Namecheap pro e-maily.
Webhostingová firma Namecheap zjistila, že jedna z jejích služeb třetích stran byla zneužita večer 12. února za účelem zasílání některých nevyžádaných e-mailů, které byly namířeny speciálně proti uživatelům MetaMask. „problém s e-mailovou bránou“ byl způsob, jakým Namecheap mluvil o dané situaci.
V proaktivním oznámení MetaMask informoval svůj milion uživatelů, že neshromažďuje informace Know Your Customer (KYC) a nikdy nebude kontaktovat uživatele prostřednictvím e-mailu, aby probrali podrobnosti o účtu. To bylo provedeno s cílem zajistit, aby si uživatelé byli vědomi toho, že společnost neprovádí kontroly KYC.
Phishingové e-maily odeslané hackerem obsahují odkaz, který po kliknutí přesměruje příjemce na falešnou webovou stránku MetaMask, která požaduje důvěrnou frázi pro obnovení „aby byla vaše peněženka v bezpečí“.
Investoři byli poskytovatelem peněženky varováni, aby nezveřejňovali svá počáteční slova, protože by to poskytlo neoprávněné třetí straně úplnou kontrolu nad hotovostí uživatele.
Společnost NameCheap navíc ověřila, že její služby nebyly žádným způsobem kompromitovány, ani nebyly v důsledku tohoto incidentu kompromitovány žádné informace o zákaznících. Namecheap potvrdil, že jejich doručování pošty bylo obnoveno do dvou hodin po původním oznámení a že všechna budoucí oznámení budou nyní pocházet z oficiálního zdroje.
Na druhou stranu primární problém s rozesíláním nevyžádaných e-mailů se v tuto chvíli stále sleduje. Při vyřizování korespondence od společností MetaMask a Namecheap jsou investoři varováni, aby dvakrát prozkoumali adresy URL webových stránek, e-mailové adresy a kontaktní místa, které tyto společnosti poskytují.
Hacker využil v lednu služby Google Ad ke krádeži nezaměnitelných tokenů (NFT) a kryptoměn od investorů. Tento incident se odehrál v lednu.
Po neúmyslné instalaci škodlivého malwaru, který byl umístěn do reklamy Google, utrpěl influencer NFT známý jako NFT God „množství ztrát, které mění život“.
K události došlo, když influencer použil vyhledávač Google ke stažení OBS, což je open-source software pro streamování videa. Rozhodl se však kliknout na odkaz, který vedl ke sponzorované reklamě, spíše než na legitimní odkaz, což vedlo ke ztrátě finančních prostředků.
Zdroj: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers