MetaMask, популярний постачальник криптовалютних гаманців, попередив інвесторів про постійні спроби фішингу. Ці спроби фішингу здійснюються шахраями, які намагаються зв’язатися зі споживачами за допомогою сторонньої системи передавання електронних листів Namecheap.
Веб-хостинговий бізнес Namecheap виявив, що один із його сторонніх сервісів був зловживаний увечері 12 лютого з метою надсилання деяких небажаних електронних листів, які були спрямовані саме проти користувачів MetaMask. «проблема шлюзу електронної пошти» — так Namecheap назвав ситуацію, про яку йде мова.
У проактивному повідомленні MetaMask поінформував своїх мільйонів користувачів, що не збирає інформацію «Знай свого клієнта» (KYC) і ніколи не зв’язуватиметься з користувачами електронною поштою, щоб обговорити деталі облікового запису. Це було зроблено для того, щоб користувачі знали, що компанія не проводить перевірки KYC.
Фішингові електронні листи, надіслані хакером, містять посилання, натиснувши на яке, одержувач переходить на фіктивний веб-сайт MetaMask, який запитує конфіденційну фразу для відновлення «щоб захистити ваш гаманець».
Постачальник гаманця попередив інвесторів не розголошувати початкові слова, оскільки це дасть неавторизованій третій стороні повний контроль над готівкою користувача.
NameCheap додатково підтвердив, що його послуги жодним чином не були скомпрометовані, а також жодна інформація про клієнтів не була скомпрометована в результаті цього інциденту. Namecheap визнала, що їхню доставку пошти було відновлено протягом двох годин після початкового сповіщення, і що всі майбутні сповіщення тепер надходитимуть з офіційного джерела.
З іншого боку, основна проблема з надсиланням небажаних електронних листів наразі все ще розглядається. Маючи справу з листуванням від MetaMask і Namecheap, інвесторів попереджають ретельно перевіряти будь-які URL-адреси веб-сайтів, адреси електронної пошти та точки контакту, надані компаніями.
У січні хакер скористався рекламними службами Google, щоб викрасти незамінні токени (NFT) і криптовалюти в інвесторів. Цей інцидент стався в січні.
Після ненавмисного встановлення зловмисного програмного забезпечення, яке було розміщено в рекламі Google, NFT-інфлюенсер, відомий як NFT-Бог, зазнав «значних втрат».
Подія сталася, коли інфлюенсер скористався пошуковою системою Google, щоб завантажити OBS, програмне забезпечення з відкритим кодом для потокового відео. Однак він вирішив натиснути посилання, яке вело до спонсорованої реклами, а не законне посилання, що призвело до втрати фінансових ресурсів.
Джерело: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers