Популярният доставчик на крипто портфейли MetaMask предупреди инвеститорите срещу продължаващи опити за фишинг от измамници, които се опитват да се свържат с потребителите чрез системата на трета страна на Namecheap за имейли.
Вечерта на 12 февруари уеб хостинг компанията Namecheap откри злоупотреба с една от своите услуги на трети страни за изпращане на някои неоторизирани имейли - които директно бяха насочени към потребителите на MetaMask. Namecheap описа инцидента като „проблем с имейл шлюза“.
⚠️MetaMask не събира KYC информация и никога няма да ви изпрати имейл за вашия акаунт!
НИКОГА не въвеждайте вашата тайна фраза за възстановяване на уебсайт.
Ако днес сте получили имейл от MetaMask или Namecheap или някой друг като този, игнорирайте го и не кликвайте върху връзките му!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Февруари 13, 2023
В проактивния сигнал MetaMask напомни на своите милиони последователи, че не събира Познайте своя клиент (KYC) информация и никога няма да се свърже по имейл, за да обсъди подробности за акаунта.
Изпратените от хакера фишинг имейли съдържат връзка, която отваря фалшив уебсайт на MetaMask, изискващ тайна фраза за възстановяване „за да запазите портфейла си защитен“.
Доставчикът на портфейла посъветва инвеститорите да се въздържат от споделяне на начални фрази, тъй като предава пълния контрол върху средствата на потребителя на хакера.
Бихме искали да ви уверим, че собствените системи на Namecheap не са пробити и вашите продукти, акаунти и лична информация остават защитени.
Ще актуализираме публикацията за състоянието, след като проблемът бъде разрешен https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Февруари 13, 2023
NameCheap допълнително потвърди, че услугите му не са били пробити и че при този инцидент не са изтекли клиентски данни. В рамките на два часа след първоначалното съобщение Namecheap потвърди, че доставката на поща е възстановена и че всички комуникации вече ще бъдат от официалния източник.
Въпреки това основният проблем, свързан с изпращането на нежелани имейли, все още се разследва. На инвеститорите се препоръчва да проверяват отново връзките към уебсайтовете, имейл адресите и точките за контакт, когато се занимават с комуникации от MetaMask и Namecheap.
В отговор на отразяването на Cointelegraph по темата, Namecheap потвърди успяха да спрат измамните имейли и се свързаха с техния доставчик нагоре по веригата, за да разрешат проблема от тяхна страна.
Свързани: OneKey казва, че е поправила грешка, която хакна хардуерния му портфейл за 1 секунда
През януари хакер използва рекламните услуги на Google, за да краде незаменими токени (NFT) и криптовалути от инвеститори.
Снощи цялото ми цифрово препитание беше нарушено.
Всеки акаунт, свързан с мен лично и професионално, беше хакнат и използван за нараняване на други.
По-малко важно е, че загубих променяща живота си сума от нетната си стойност
— NFT Бог (@NFT_GOD) Януари 15, 2023
NFT инфлуенсър NFT God загуби „сума, променяща живота“, след като случайно изтегли зловреден софтуер, вграден в реклама на Google.
Инцидентът се случи, когато инфлуенсърът използва търсачката на Google, за да изтегли OBS, софтуер за видео стрийминг с отворен код. Той обаче кликна върху връзката със спонсорирана реклама вместо официалната връзка, което доведе до загуба на средства.
Източник: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails