MetaMask, популярний постачальник криптовалютних гаманців, нещодавно повідомив своїх користувачів про триваючу шахрайську діяльність хакера Namecheap, наказавши їм бути обережними.
Namecheap – це веб-хостингова компанія, яка пропонує своїм клієнтам різні послуги хостингу. Компанія надає послуги як корпоративним, так і індивідуальним власникам сайтів, включаючи малий і великий бізнес. Деякі з його планів хостингу включають віртуальні приватні сервери, спільний хостинг, керований хостинг WordPress і виділені сервери.
Нещодавно NameCheap виявив неправильне керування однією зі своїх сторонніх служб через її ключові функції безпеки, такі як сертифікати SSL, розширені брандмауери тощо. Крім того, було повідомлено, що цей сервер надсилає неавторизовані електронні листи, націлені на інвесторів MetaMask.
MetaMask попереджає своїх користувачів про триваючі шахрайські дії
За до веб-хостингової компанії Namecheap хакер скомпрометував одну з кількох її сторонніх служб. снаш каже, що хакери використовував цю службу для надсилання несанкціонованих електронних листів певним користувачам MetaMask. Основна ідея цього кроку полягає в тому, щоб отримати доступ до приватної інформації інвесторів, щоб претендувати на їхні криптовалютні володіння.
Хакер надіслав інвесторам електронний лист із повідомленням про те, щоб вони пройшли перевірку KYC якомога швидше. Він додав, що невиконання інструкції призведе до призупинення їхніх облікових записів. Також зловмисник додав маркетингове посилання на електронний лист від NameCheap.
Хакер включив посилання, яке перенаправляє інвесторів на веб-сайт-клон MetaMask, який запитує секретну фразу відновлення користувачів, стверджуючи, що захищає гаманець.
Тим часом MetaMask нагадав своїм користувачам, що він не виконує процес перевірки KYC (Знай свого клієнта), додавши, що він не зв’язується з користувачами електронною поштою щодо інформації про обліковий запис.
Постачальник гаманців також закликав користувачів проявляти обережність і бути пильними, захищаючи свої активи. Він порадив користувачам увімкнути двофакторну автентифікацію для своїх облікових записів, щоб додати додатковий рівень безпеки.
Послуги Namecheap залишаються недоторканими
Веб-хостингова компанія Namecheap має оголошений що його послуги залишаються недоторканими, враховуючи, що хакер не міг отримати доступ до жодного облікового запису клієнта. Компанія також зазначила, що діяла швидко, щоб усунути інцидент. Крім того, було зазначено, що система розсилки почала функціонувати як зазвичай протягом перших двох годин після першого інциденту.
Також назвати дешево цитується що він зупинив шахрайську розсилку та зв’язався зі своїм провайдером, щоб переконатися, що вони виправили проблему з цього боку та уникнути повторення.
Незважаючи на це, фірма все ще розслідує питання щодо несанкціонованої розсилки. Він радить користувачам ще раз перевірити свої адреси електронної пошти, точки контакту під час вирішення питань з Namecheap і MetaMask, а також посилання на веб-сайти.
Ця подія є нагадуванням про важливість пильності та обережності під час використання криптовалюти та децентралізованих програм. Криптоіндустрія зафіксувала кілька випадків, наприклад крадіжка NFT (Невзаємозамінні токени) і цифрові валюти за допомогою рекламних служб Google.
Зображення функції з Pixabay, діаграма з TradingView.
Джерело: https://bitcoinist.com/metamask-sounds-the-alarm-scam/