Популярний провайдер криптовалютних гаманців MetaMask застеріг інвесторів від постійних спроб фішингу з боку шахраїв, які намагаються зв’язатися з користувачами через сторонню систему випередження Namecheap для електронних листів.
Увечері 12 лютого веб-хостингова компанія Namecheap виявила зловживання одним зі своїх сторонніх сервісів для надсилання деяких несанкціонованих електронних листів, які безпосередньо були націлені на користувачів MetaMask. Namecheap описав інцидент як «проблему шлюзу електронної пошти».
⚠️MetaMask не збирає інформацію KYC і ніколи не надсилатиме вам електронні листи про ваш обліковий запис!
НІКОЛИ не вводьте секретну фразу відновлення на веб-сайті.
Якщо ви сьогодні отримали електронний лист від MetaMask, Namecheap чи будь-кого іншого, ігноруйте його та не натискайте на посилання!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) 13 Лютого, 2023
У проактивному сповіщенні MetaMask нагадав своїм мільйонам підписників, що він не збирає дані Знай свого клієнта (KYC) інформацію та ніколи не звертатиметься електронною поштою, щоб обговорити деталі облікового запису.
Фішингові електронні листи, надіслані хакером, містять посилання, яке відкриває підроблений веб-сайт MetaMask із запитом на секретну фразу для відновлення «щоб захистити ваш гаманець».
Постачальник гаманців порадив інвесторам утримуватися від поширення вихідних фраз, оскільки він передає повний контроль над коштами користувача хакеру.
Ми хотіли б запевнити вас, що власні системи Namecheap не були зламані, а ваші продукти, облікові записи та особиста інформація залишаються в безпеці.
Ми оновимо повідомлення про статус, коли проблему буде вирішено https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) 13 Лютого, 2023
Крім того, NameCheap підтвердив, що його послуги не було зламано і що в цьому інциденті не було витоку даних клієнтів. Протягом двох годин після початкового повідомлення Namecheap підтвердив, що доставку пошти відновлено та що тепер усі комунікації здійснюватимуться з офіційного джерела.
Однак основна проблема, пов’язана з розсилкою небажаних електронних листів, все ще розслідується. Інвесторам рекомендується ще раз перевірити посилання на веб-сайти, адреси електронної пошти та точки контакту, коли вони мають справу з повідомленнями від MetaMask і Namecheap.
У відповідь на висвітлення Cointelegraph на цю тему, Namecheap підтверджений зуміли зупинити шахрайські електронні листи та зв’язалися зі своїм провайдером, щоб вирішити проблему зі свого боку.
За темою: OneKey каже, що виправила недолік, через який його апаратний гаманець зламали за 1 секунду
У січні хакер використовував рекламні сервіси Google для крадіжки немислимі токени (NFT) і криптовалюти від інвесторів.
Минулого вечора весь мій цифровий спосіб життя був порушений.
Кожен обліковий запис, пов’язаний зі мною як особисто, так і професійно, було зламано та використано, щоб завдати шкоди іншим.
Що менш важливо, я втратив значну частину мого майна, яка змінила життя
— Бог NFT (@NFT_GOD) Січень 15, 2023
Інфлюенсер NFT NFT God втратив «суму, яка змінила життя», після випадкового завантаження шкідливого програмного забезпечення, вбудованого в рекламу Google.
Інцидент стався, коли інфлюенсер скористався пошуковою системою Google, щоб завантажити OBS, програмне забезпечення для потокового відео з відкритим кодом. Однак він перейшов за посиланням зі спонсорованою рекламою замість офіційного посилання, що призвело до втрати коштів.
Джерело: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails