MetaMask, suosittu kryptolompakkotoimittaja, ilmoitti äskettäin käyttäjilleen Namecheap-hakkerin meneillään olevista petollisista toimista ja kehotti heitä olemaan varovaisia.
Namecheap on web-hosting-yritys, joka tarjoaa asiakkailleen erilaisia hosting-palveluita. Yritys tarjoaa palveluita sekä yrityksille että yksityisille verkkosivujen omistajille, myös pienille ja suurille yrityksille. Jotkut sen isännöintisuunnitelmista ovat virtuaalisia yksityisiä palvelimia, jaettua isännöintiä, hallittua WordPress-isännöintiä ja omistettuja palvelimia.
Äskettäisessä kehitystyössä NameCheap havaitsi yhden kolmannen osapuolen palvelunsa huonon hallinnan sen keskeisten suojausominaisuuksien, kuten SSL-varmenteiden, edistyneiden palomuurien jne. kautta. Lisäksi se raportoi, että tämä palvelin lähetti luvattomia sähköposteja, jotka oli suunnattu MetaMask-sijoittajille.
MetaMask varoittaa käyttäjiään jatkuvasta vilpillisestä toiminnasta
Mukaan Namecheap-verkkohotelliyritykselle hakkeri vaaransi yhden sen useista kolmannen osapuolen palveluista. smeidän joukkomme sanoa, että hakkerit käytti tätä palvelua luvattomien sähköpostien lähettämiseen tietyille MetaMaskin käyttäjille. Siirron pääideana on päästä käsiksi sijoittajien yksityisiin tietoihin kryptoomistuksensa lunastamiseksi.
Hakkeri lähetti sijoittajille sähköpostin ja kehotti heitä suorittamaan KYC-vahvistus mahdollisimman nopeasti. Se lisäsi, että ohjeen noudattamatta jättäminen johtaisi heidän tilien jäädyttämiseen. Hyökkääjä liitti myös markkinointilinkin Sähköpostiin NameCheapilta.
Hakkeri sisälsi linkin, joka ohjaa sijoittajat klooni MetaMask-verkkosivustolle, joka pyytää käyttäjien salaista palautuslausetta väittäen suojaavansa lompakkoa.
Samaan aikaan MetaMask muistutti käyttäjiään, että se ei suorita KYC (Know Your Customer) -vahvistusprosessia ja lisäsi, että se ei ota käyttäjiin yhteyttä sähköpostilla tilitietojen osalta.
Lompakon tarjoaja myös kehotti käyttäjiä olemaan varovainen ja valppaana suojelemaan omaisuuttaan. Se neuvoi käyttäjiä ottamaan käyttöön tililleen kaksivaiheisen todennuksen lisäsuojauksen lisäämiseksi.
Namecheap-palvelut pysyvät ennallaan
Web-isännöintiyrityksellä Namecheapilla on ilmoitti että sen palvelut säilyvät ennallaan, koska hakkeri ei päässyt kenenkään asiakkaan tiliin. Yhtiö totesi myös toimineensa nopeasti tapauksen ratkaisemiseksi. Lisäksi se mainitsi, että postitusjärjestelmä alkoi toimia normaalisti ensimmäisten kahden tunnin sisällä tapahtumasta.
Namehalpa myös mainittu että se on lopettanut vilpillisen postituksen ja kommunikoinut aiemman palveluntarjoajan kanssa varmistaakseen, että he ovat korjanneet ongelman ja välttävät sen toistumisen.
Siitä huolimatta yritys tutkii edelleen luvattomaan postitukseen liittyvää asiaa. Se neuvoo käyttäjiä tarkistamaan uudelleen sähköpostiosoitteensa, yhteyshenkilönsä käsitellessään asioita Namecheapin ja MetaMaskin avulla sekä verkkosivustojen linkit.
Tämä tapahtuma on muistutus siitä, kuinka tärkeää on olla valppaana ja varovainen kryptovaluuttoja ja hajautettuja sovelluksia käytettäessä. Kryptoteollisuus on kirjannut useita tapahtumia, kuten varastaa NFT:t (ei-vaihtokelpoiset tunnukset) ja digitaaliset valuutat Google-mainospalveluiden avulla.
Ominaisuuskuva Pixabaystä, kaavio TradingView'sta.
Lähde: https://bitcoinist.com/metamask-sounds-the-alarm-scam/