metamaszk, egy népszerű kriptopénztárca-szolgáltató, nemrég tájékoztatta felhasználóit egy Namecheap hacker által elkövetett csaló tevékenységről, és óvatosságra intette őket.
A Namecheap egy web hosting cég, amely különféle hosting szolgáltatásokat kínál ügyfeleinek. A cég szolgáltatásokat nyújt vállalati és egyéni weboldal-tulajdonosok számára, beleértve a kis- és nagyvállalkozásokat is. Tárhelytervei közül néhány a virtuális privát szerverek, a megosztott tárhely, a felügyelt WordPress tárhely és a dedikált szerverek.
Egy közelmúltbeli fejlesztés során a NameCheap felfedezte egyik harmadik féltől származó szolgáltatásának helytelen kezelését annak kulcsfontosságú biztonsági funkciói, például SSL-tanúsítványok, fejlett tűzfalak stb. révén. Ezenkívül arról számolt be, hogy ez a szerver engedély nélküli e-maileket küld a MetaMask befektetőinek.
A MetaMask figyelmezteti felhasználóit a folyamatban lévő csaló tevékenységekre
Szerint a Namecheap webtárhely céghez, egy hacker feltörte annak számos harmadik féltől származó szolgáltatása egyikét. Az Sistenünk azt mondta, hogy hackerek ezt a szolgáltatást arra használta, hogy jogosulatlan e-maileket küldjön a MetaMask bizonyos felhasználóinak. A lépés mögött meghúzódó fő gondolat az, hogy hozzáférjenek a befektetők személyes adataihoz, hogy megszerezzék kriptovagyonukat.
A hacker e-mailt küldött a befektetőknek, amelyben tájékoztatta őket, hogy a lehető leggyorsabban fejezzék be a KYC ellenőrzését. Hozzátette, hogy az utasítás teljesítésének elmulasztása számláik felfüggesztését vonná maga után. A támadó egy marketinglinket is csatolt a NameCheap e-mailjére.
A hacker tartalmazott egy linket, amely átirányítja a befektetőket egy klón MetaMask webhelyre, amely a felhasználók titkos helyreállítási kifejezését kéri, azt állítva, hogy megvédi a pénztárcát.
Eközben a MetaMask emlékeztette felhasználóit, hogy nem hajtja végre a KYC (Know Your Customer) ellenőrzési folyamatot, és hozzátette, hogy nem veszi fel a kapcsolatot a felhasználókkal e-mailben a fiókadatokkal kapcsolatban.
A pénztárcaszolgáltató óvatosságra és éberségre biztatta a felhasználókat vagyonuk védelmében. Azt tanácsolta a felhasználóknak, hogy engedélyezzék a kéttényezős hitelesítést a fiókjukban, hogy további biztonsági réteget adjon hozzá.
A Namecheap szolgáltatások érintetlenek maradnak
A Web-tárhelyszolgáltató cég, a Namecheap rendelkezik bejelentés szolgáltatásai érintetlenek maradnak, mivel a hacker egyetlen ügyfél fiókjához sem tudott hozzáférni. A cég azt is megjegyezte, hogy gyorsan intézkedett az eset kezelése érdekében. Ezen túlmenően arra hivatkozott, hogy a levelezőrendszer a kezdeti incidenst követő első két órában a megszokott módon kezdett működni.
Namecheap is idézett hogy leállította a csalárd levelezést, és kommunikált az upstream szolgáltatójával, hogy megbizonyosodjon arról, hogy e végből kijavították a problémát, és elkerülhető az újbóli előfordulás.
Ennek ellenére a cég továbbra is vizsgálja a jogosulatlan postai küldemény ügyét. Azt tanácsolja a felhasználóknak, hogy nézzék meg újra e-mail címeiket, kapcsolattartási pontjaikat, amikor a Namecheap és MetaMask segítségével intézik az ügyeket, valamint a webhelyek hivatkozásait.
Ez az esemény emlékeztet az éberség és az óvatosság fontosságára a kriptovaluta és a decentralizált alkalmazások használatakor. A kriptoipar számos eseményt rögzített, mint pl NFT-k ellopása (Nem helyettesíthető tokenek) és digitális pénznemek a Google hirdetési szolgáltatások használatával.
Funkciókép a Pixabay-től, diagram a TradingView-tól.
Forrás: https://bitcoinist.com/metamask-sounds-the-alarm-scam/