MetaMask, suosittu kryptovaluuttalompakoiden toimittaja, varoitti sijoittajia jatkuvista tietojenkalastelutoimista. Näitä tietojenkalasteluyrityksiä toteuttavat huijarit, jotka yrittävät ottaa yhteyttä kuluttajiin Namecheapin kolmannen osapuolen sähköpostijärjestelmän kautta.
Web-isännöintiyritys Namecheap havaitsi, että yhtä sen kolmannen osapuolen palveluista oli helmikuun 12. päivän illalla käytetty väärin tarkoituksena lähettää ei-toivottuja sähköposteja, jotka oli suunnattu erityisesti MetaMaskin käyttäjiä vastaan. "sähköpostiyhdyskäytävän ongelma" oli, miten Namecheap viittasi kyseessä olevaan tilanteeseen.
Ennakoivassa ilmoituksessa MetaMask ilmoitti miljoonalle käyttäjälleen, että se ei kerää Know Your Customer (KYC) -tietoja eikä koskaan ota yhteyttä käyttäjiin sähköpostitse keskustellakseen tilitiedoista. Tämä tehtiin sen varmistamiseksi, että käyttäjät ovat tietoisia siitä, että yritys ei tee KYC-tarkastuksia.
Hakkerin lähettämät tietojenkalasteluviestit sisältävät linkin, jota napsautettuna vastaanottaja vie väärille MetaMask-sivustolle, joka pyytää luottamuksellista palautuslauseketta "lompakon turvaamiseksi".
Lompakon tarjoaja varoitti sijoittajia olemaan paljastamatta alkusanojaan, koska se antaisi luvattomalle kolmannelle osapuolelle täyden hallinnan käyttäjän käteisvaroista.
NameCheap on lisäksi varmistanut, että sen palveluita ei ole vaarantunut millään tavalla, eikä mikään asiakastieto ole vaarantunut tämän tapauksen seurauksena. Namecheap myönsi, että heidän postinsa palautui kahden tunnin kuluessa alkuperäisestä ilmoituksesta ja että kaikki tulevat ilmoitukset tulevat nyt virallisesta lähteestä.
Toisaalta ei-toivottujen sähköpostien lähettämisen ensisijaista ongelmaa tarkastellaan edelleen tällä hetkellä. Käsitellessään MetaMaskin ja Namecheapin kirjeenvaihtoa sijoittajia varoitetaan tarkistamaan kaikki yritysten toimittamat verkkosivustojen URL-osoitteet, sähköpostiosoitteet ja yhteyspisteet.
Hakkeri käytti tammikuussa Google Ad -palveluita varastaakseen sijoittajilta nonfungible tokeneita (NFT) ja kryptovaluuttoja. Tämä tapaus sattui tammikuussa.
Asentuttuaan vahingossa Google-mainokseen sijoitetun haittaohjelman, NFT-vaikuttaja, joka tunnetaan nimellä NFT God, kärsi "elämää muuttavan määrän" menetyksiä.
Tapahtuma tapahtui, kun vaikuttaja käytti Googlen hakukonetta ladatakseen OBS:n, joka on avoimen lähdekoodin ohjelmisto videoiden suoratoistoon. Hän kuitenkin päätti napsauttaa linkkiä, joka johti sponsoroituun mainontaan laillisen linkin sijaan, mikä johti taloudellisten resurssien menetykseen.
Lähde: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers