A népszerű kriptopénztárca-szolgáltató, a MetaMask figyelmeztette a befektetőket az olyan csalók folyamatos adathalász kísérleteitől, amelyek a Namecheap harmadik féltől származó e-mail-rendszerén keresztül próbálnak kapcsolatba lépni a felhasználókkal.
Február 12-én este a Namecheap webtárhely-szolgáltató észlelte, hogy az egyik harmadik féltől származó szolgáltatásával visszaéltek bizonyos jogosulatlan e-mailek küldésére – amelyek közvetlenül a MetaMask felhasználókat célozták meg. A Namecheap az esetet „e-mail-átjáró-problémaként” írta le.
⚠️A MetaMask nem gyűjt KYC információkat, és soha nem küld e-mailt a fiókodról!
SOHA ne írja be a titkos helyreállítási kifejezést egy webhelyen.
Ha ma kapott egy ehhez hasonló e-mailt a MetaMasktól vagy a Namecheaptől, vagy bárki mástól, hagyja figyelmen kívül, és ne kattintson a hivatkozásaira!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Február 13, 2023
A proaktív riasztásban a MetaMask emlékeztette millió követőjét, hogy nem gyűjt Ismerje meg ügyfelét (KYC) információkat, és soha nem fog e-mailben megkeresni a fiók részleteinek megbeszélése érdekében.
A hacker által küldött adathalász e-mailek tartalmaznak egy linket, amely egy hamis MetaMask webhelyet nyit meg, amely titkos helyreállítási kifejezést kér „pénztárca biztonsága érdekében”.
A pénztárca szolgáltató azt tanácsolta a befektetőknek, hogy tartózkodjanak a magfrázisok megosztásától, mivel a felhasználó pénzeszközeinek teljes ellenőrzését a hacker kezébe adja.
Biztosítani szeretnénk, hogy a Namecheap saját rendszereit nem sértették meg, és termékei, fiókjai és személyes adatai továbbra is biztonságban vannak.
A probléma megoldását követően frissítjük az állapotbejegyzést https://t.co/2xJ362KF0f— Namecheap.com (@Namecheap) Február 13, 2023
A NameCheap továbbá megerősítette, hogy szolgáltatásait nem sértették meg, és nem szivárogtak ki ügyféladatok ebben az incidensben. A kezdeti értesítést követő két órán belül a Namecheap megerősítette, hogy a posta kézbesítését helyreállították, és most már minden kommunikáció a hivatalos forrásból származik.
A kéretlen e-mailek küldésével kapcsolatos fő probléma azonban még mindig vizsgálat alatt áll. A befektetőknek azt tanácsoljuk, hogy a MetaMask és a Namecheap kommunikációja során ellenőrizzék újra a webhelyek hivatkozásait, e-mail címeit és kapcsolattartási pontjait.
Válaszul a Cointelegraph tudósítására a témában, a Namecheap megerősített meg tudta állítani a csalárd e-maileket, és felvette a kapcsolatot a szolgáltatóval, hogy megoldja a problémát.
Januárban egy hacker a Google Ad szolgáltatásait használta lopásra nem futtatható tokenek (NFT-k) és kriptovaluták a befektetőktől.
Tegnap este az egész digitális megélhetésemet megsértették.
Minden személyesen és szakmailag hozzám kapcsolódó fiókot feltörtek, és mások bántására használtak.
Ennél kevésbé fontos, hogy nettó vagyonomból életet megváltoztató mértékben veszítettem el
– NFT Isten (@NFT_GOD) Január 15, 2023
Az NFT influencer Az NFT God „életet megváltoztató összeget” veszített, miután véletlenül letöltött egy Google-hirdetésbe ágyazott rosszindulatú szoftvert.
Az eset akkor történt, amikor az influencer a Google keresőjét használta az OBS, egy nyílt forráskódú videó streaming szoftver letöltéséhez. A hivatalos link helyett azonban a szponzorált hirdetést tartalmazó linkre kattintott, ami pénzkieséshez vezetett.
Forrás: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails