MetaMask, популярен доставчик на портфейли за криптовалута, издаде предупреждение към инвеститорите за непрекъснати усилия за фишинг. Тези опити за фишинг се извършват от измамници, които се опитват да се свържат с потребители, използвайки системата на трета страна на Namecheap за имейли.
Уеб хостинг бизнесът Namecheap откри, че една от неговите услуги на трета страна е била злоупотребена вечерта на 12 февруари с цел изпращане на някои нежелани имейли, които бяха насочени конкретно срещу потребителите на MetaMask. „проблем с имейл шлюза“ беше начинът, по който Namecheap се позова на въпросната ситуация.
В проактивното известие MetaMask информира милионите си потребители, че не събира информация за познания на клиента (KYC) и никога няма да се свърже с потребителите по имейл, за да обсъди подробности за акаунта. Това беше направено, за да се гарантира, че потребителите са наясно, че компанията не извършва KYC проверки.
Изпратените от хакера фишинг имейли включват връзка, която при щракване отвежда получателя до фалшив уебсайт на MetaMask, който изисква поверителна фраза за възстановяване, „за да запазите портфейла си в безопасност“.
Инвеститорите бяха предупредени от доставчика на портфейла да не разкриват началните си думи, тъй като това ще даде на неоторизирана трета страна пълен контрол върху парите на потребителя.
NameCheap допълнително потвърди, че услугите му не са били компрометирани по никакъв начин, нито информация за клиента е била компрометирана в резултат на този инцидент. Namecheap призна, че доставката на пощата им е възстановена в рамките на два часа след първоначалното известие и че всички бъдещи известия вече ще идват от официалния източник.
От друга страна, основният проблем с изпращането на нежелани имейли все още се разглежда в момента. Когато се занимават с кореспонденция от MetaMask и Namecheap, инвеститорите са предупредени да проучат двойно всички URL адреси на уебсайтове, имейл адреси и точки за контакт, предоставени от компаниите.
Хакер използва рекламните услуги на Google през януари, за да открадне незаменими токени (NFT) и криптовалути от инвеститори. Този инцидент се разигра през януари.
След неволно инсталиране на злонамерен злонамерен софтуер, който беше поставен в реклама на Google, NFT инфлуенсърът, известен като NFT God, претърпя „променяща живота сума“ загуба.
Събитието се случи, когато инфлуенсърът използва търсачката на Google, за да изтегли OBS, който е софтуер с отворен код за видео стрийминг. Той обаче избра да щракне върху връзката, която доведе до спонсорирана реклама, а не върху законната връзка, което доведе до загуба на финансови ресурси.
Източник: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers