- A kriptográfiai pénztárca-szolgáltató, a MetaMask óva intette befektetőit a folyamatos adathalász kísérletektől.
- A Namecheap a Twitteren megerősítette, hogy sikeresen megállította a csaló e-maileket.
A kriptográfiai pénztárca-szolgáltató, a MetaMask figyelmeztette befektetőit a csalók folyamatos adathalász kísérleteire, amelyek a Namecheap harmadik féltől származó e-mail-rendszerén keresztül próbálnak kapcsolatba lépni a felhasználókkal.
Tegnap (február 12-én) a Namecheap webtárhely-szolgáltató felfedezte az egyik harmadik féltől származó szolgáltatásával való visszaélést. A szolgáltatást arra használták, hogy olyan jogosulatlan e-maileket küldjenek, amelyek kifejezetten a MetaMask felhasználóknak szóltak. Az esetet a Namecheap e-mail-átjáró-problémaként írta le.
„Bizonyítékaink vannak arra vonatkozóan, hogy az e-mailek küldésére használt upstream rendszer részt vesz a kéretlen e-mailek kiküldésében ügyfeleinknek. Azonnal leállították. Szeretnénk biztosítani Önt arról, hogy a Namecheap saját rendszereit nem sértették meg, és termékei, fiókjai és személyes adatai biztonságban maradnak” – tájékoztatott a Namecheap a Twitteren.
A MetaMask azonnal emlékeztette millió követőjét, hogy nem gyűjti a Know Your Customer (KYC) információkat, és soha nem fog e-mailben kommunikálni velük a fiókadatokról.
A hacker adathalász e-mailjei tartalmaznak egy linket egy hamis MetaMask webhelyre, amely titkos helyreállítási kifejezést kér az ügyfelek pénztárcájának biztonsága érdekében.
A pénztárcaszolgáltató azt tanácsolta a befektetőknek, hogy kerüljék a magfrázisok megosztását, mert így a hacker teljes ellenőrzést biztosít a felhasználó pénze felett.
A szolgáltatások nem sérülnek; A nyomozás folyamatban van
A NameCheap azt is megerősítette, hogy szolgáltatásai nem kerültek veszélybe, és nem szivárogtak ki ügyféladatok a feltörés következtében. Az első értesítés kézhezvételétől számított két órán belül a Namecheap megerősítette, hogy a levélkézbesítés helyreállt, és mostantól minden kommunikáció a hivatalos forrásból fog érkezni.
A kéretlen e-mailek terjesztésének fő problémáját azonban még vizsgálják. A MetaMask és Namecheap kommunikáció során a befektetőknek ellenőrizniük kell a webhelyek hivatkozásait, e-mail címeit és kapcsolattartási pontjait.
A Namecheap a Twitteren megerősítette, hogy sikeresen megállította a csaló e-maileket, és felvette a kapcsolatot az upstream szolgáltatójával a probléma megoldása érdekében.
Forrás: https://ambcrypto.com/crypto-wallet-metamask-alerts-users-against-ongoing-phishing-attempts/