Suosittu kryptolompakkotoimittaja MetaMask varoitti sijoittajia jatkuvasta tietojenkalasteluyrityksestä huijareilta, jotka yrittävät ottaa yhteyttä käyttäjiin Namecheapin kolmannen osapuolen sähköpostijärjestelmän kautta.
Helmikuun 12. päivän illalla web-hosting-yritys Namecheap havaitsi yhden kolmannen osapuolen palvelunsa väärinkäytön joidenkin luvattomien sähköpostien lähettämiseen - jotka kohdistuivat suoraan MetaMaskin käyttäjiin. Namecheap kuvaili tapausta "sähköpostiyhdyskäytävän ongelmaksi".
⚠️MetaMask ei kerää KYC-tietoja eikä lähetä sinulle sähköpostia tilistäsi!
Älä kirjoita salaista palautuslausettasi verkkosivustolle KOSKAAN.
Jos sait tänään sähköpostin MetaMaskilta tai Namecheapilta tai keneltä tahansa muulta tällaiselta, jätä se huomiotta äläkä napsauta sen linkkejä!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK- MetaMask (@MetaMask) Helmikuu 13, 2023
Ennakoivassa hälytyksessä MetaMask muistutti miljoonalle seuraajalleen, ettei se kerää Tunne asiakkaasi (KYC) tietoja eivätkä koskaan ota yhteyttä sähköpostitse keskustellakseen tilitiedoista.
Hakkerin lähettämät phishing-sähköpostit sisältävät linkin, joka avaa väärennetyn MetaMask-sivuston, jossa pyydetään salaista palautuslauseketta "lompakon turvaamiseksi".
Lompakon tarjoaja neuvoi sijoittajia pidättymään siemenlauseiden jakamisesta, koska se luovuttaa käyttäjän varojen täydellisen hallinnan hakkereille.
Haluamme vakuuttaa sinulle, että Namecheapin omia järjestelmiä ei rikottu ja tuotteesi, tilisi ja henkilökohtaiset tietosi ovat turvassa.
Päivitämme tilaviestin, kun ongelma on ratkaistu https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Helmikuu 13, 2023
NameCheap vahvisti lisäksi, että sen palveluita ei rikottu ja ettei tässä tapauksessa ole vuotanut asiakastietoja. Kahden tunnin kuluessa alkuperäisestä ilmoituksesta Namecheap vahvisti, että sen postin toimitus palautettiin ja että kaikki viestintä tulee nyt virallisesta lähteestä.
Pääasia, joka liittyy ei-toivottujen sähköpostien lähettämiseen, on kuitenkin edelleen selvityksen alla. Sijoittajia kehotetaan tarkistamaan uudelleen verkkosivustojen linkit, sähköpostiosoitteet ja yhteyspisteet käsitellessään MetaMaskin ja Namecheapin viestintää.
Vastauksena Cointelegraphin aiheeseen liittyvään kattaukseen, Namecheap vahvistettu pystyivät lopettamaan petolliset sähköpostit ja ottamaan yhteyttä palveluntarjoajaansa ratkaistakseen ongelman heidän päästään.
Tammikuussa hakkeri varasti Googlen mainospalveluita ei-palavat merkit (NFT) ja kryptovaluuttoja sijoittajilta.
Viime yönä koko digitaalinen toimeentuloni rikottiin.
Jokainen minuun liittyvä tili sekä henkilökohtaisesti että ammatillisesti hakkeroitiin ja niitä käytettiin muiden vahingoittamiseen.
Vähemmän tärkeämpää on, että menetin elämäni muuttavan osan nettovarallisuudestani
- NFT God (@NFT_GOD) Tammikuu 15, 2023
NFT-vaikuttaja NFT God menetti "elämää muuttavan määrän" ladattuaan vahingossa Google-mainokseen upotetun haittaohjelman.
Tapaus sattui, kun vaikuttaja käytti Googlen hakukonetta ladatakseen avoimen lähdekoodin videoiden suoratoistoohjelmiston OBS:n. Hän kuitenkin napsautti sponsoroidun mainoksen linkkiä virallisen linkin sijaan, mikä johti varojen menetykseen.
Lähde: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails