MetaMask, популярен доставчик на крипто портфейли, наскоро информира своите потребители за продължаващите измамни дейности от хакер Namecheap, като ги инструктира да бъдат внимателни.
Namecheap е уеб хостинг компания, която предлага на своите клиенти различни хостинг услуги. Компанията предоставя услуги както на корпоративни, така и на индивидуални собственици на уебсайтове, включително малки и големи предприятия. Някои от неговите хостинг планове са виртуални частни сървъри, споделен хостинг, управляван хостинг на WordPress и специализирани сървъри.
В скорошно развитие NameCheap откри лошото управление на една от своите услуги на трети страни чрез нейните ключови функции за сигурност, като SSL сертификати, усъвършенствани защитни стени и т.н. В допълнение, той съобщи, че този сървър изпраща неоторизирани имейли, насочени към инвеститорите на MetaMask.
MetaMask предупреждава своите потребители за текущи измамни дейности
Според на компанията за уеб хостинг Namecheap, хакер компрометира една от няколкото й услуги на трети страни. СЗТОЧНИЦИ каза, че хакери използва тази услуга за изпращане на неоторизирани имейли до определени потребители на MetaMask. Основната идея зад този ход е достъп до личната информация на инвеститорите, за да поискат своите крипто притежания.
Хакерът изпрати имейл до инвеститорите, като ги информира да завършат своята KYC проверка възможно най-бързо. Той добави, че неизпълнението на инструкцията ще доведе до спиране на акаунтите им. Нападателят прикачи и маркетингов линк към имейла от NameCheap.
Хакерът е включил връзка, която пренасочва инвеститорите към уебсайт на клонинг MetaMask, който изисква тайната фраза за възстановяване на потребителите, като твърди, че защитава портфейла.
Междувременно MetaMask напомни на своите потребители, че не извършва процес на проверка на KYC (Know Your Customer), добавяйки, че не се свързва с потребителите чрез имейли относно информация за акаунта.
Доставчикът на портфейла също насърчи потребителите да проявяват повишено внимание и да бъдат бдителни при защитата на активите си. Той посъветва потребителите да активират двуфакторно удостоверяване на своите акаунти, за да добавят допълнителен слой сигурност.
Услугите на Namecheap остават непокътнати
Компанията за уеб хостинг Namecheap има оповестен че услугите му остават непокътнати, като се има предвид, че хакерът не може да получи достъп до нито един клиентски акаунт. Компанията също така отбеляза, че е действала бързо, за да се справи с инцидента. Освен това се цитира, че системата за изпращане на поща е започнала да функционира както обикновено през първите два часа след първоначалния инцидент.
Namecheap също цитирано че е спрял измамната поща и е комуникирал със своя доставчик нагоре, за да се увери, че те са коригирали проблема от тази страна и да избегнат повторна поява.
Независимо от това, фирмата все още проучва въпроса относно действието за неразрешено изпращане по пощата. Той съветва потребителите да проверят отново своите имейл адреси, точки за контакт, когато се занимават с въпроси с Namecheap и MetaMask, и връзки към уебсайтове.
Това събитие напомня колко е важно да бъдете бдителни и предпазливи, когато използвате криптовалута и децентрализирани приложения. Крипто индустрията регистрира няколко случая, като кражба на NFT (незаменяеми токени) и цифрови валути, използващи рекламни услуги на Google.
Характерно изображение от Pixabay, диаграма от TradingView.
Източник: https://bitcoinist.com/metamask-sounds-the-alarm-scam/