Den populære udbyder af kryptopung MetaMask advarede investorer mod igangværende phishing-forsøg fra svindlere, der forsøger at kontakte brugere gennem Namecheaps tredjeparts upstream-system til e-mails.
Om aftenen den 12. februar opdagede webhostingfirmaet Namecheap misbrug af en af dets tredjepartstjenester til at sende nogle uautoriserede e-mails - som var direkte målrettet MetaMask-brugere. Namecheap beskrev hændelsen som et "e-mail-gateway-problem."
⚠️MetaMask indsamler ikke KYC-oplysninger og vil aldrig e-maile dig om din konto!
Indtast aldrig din hemmelige gendannelsessætning på et websted.
Hvis du har modtaget en e-mail i dag fra MetaMask eller Namecheap eller nogen anden som denne, så ignorer den og klik ikke på dens links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Februar 13, 2023
I den proaktive advarsel mindede MetaMask sine millioner følgere om, at den ikke indsamler Kend din kunde (KYC) oplysninger og vil aldrig kontakte dig via en e-mail for at diskutere kontooplysninger.
Phishing-e-mails sendt af hackeren indeholder et link, der åbner et falsk MetaMask-websted, der anmoder om en hemmelig gendannelsessætning "for at holde din tegnebog sikker."
Tegnebogsudbyderen rådede investorer til at afstå fra at dele frøsætninger, da den overdrager fuldstændig kontrol over brugerens penge til hackeren.
Vi vil gerne forsikre dig om, at Namecheaps egne systemer ikke blev brudt, og at dine produkter, konti og personlige oplysninger forbliver sikre.
Vi opdaterer statusopslaget, når problemet er løst https://t.co/2xJ362KF0f— Namecheap.com (@Namecheap) Februar 13, 2023
NameCheap bekræftede yderligere, at dets tjenester ikke blev brudt, og at ingen kundedata blev lækket i denne hændelse. Inden for to timer efter den første antydning bekræftede Namecheap, at dets postlevering blev genoprettet, og at al kommunikation nu ville komme fra den officielle kilde.
Men hovedspørgsmålet i forbindelse med udsendelse af uopfordrede e-mails er stadig under undersøgelse. Investorer rådes til at tjekke hjemmesidens links, e-mailadresser og kontaktpunkter igen, når de håndterer kommunikation fra MetaMask og Namecheap.
Som svar på Cointelegraphs dækning om emnet, Namecheap bekræftet at kunne stoppe de svigagtige e-mails og kontakte deres upstream-udbyder for at løse problemet fra deres ende.
Relateret: OneKey siger, at den har rettet fejl, der fik dens hardware-pung hacket på 1 sekund
I januar brugte en hacker Google Ad-tjenester til at stjæle nonfungible tokens (NFT'er) og kryptovalutaer fra investorer.
I går aftes blev hele mit digitale levebrød krænket.
Hver konto, der var knyttet til mig både personligt og professionelt, blev hacket og brugt til at skade andre.
Mindre vigtigt, jeg mistede en livsændrende mængde af min nettoværdi
— NFT Gud (@NFT_GOD) Januar 15, 2023
NFT influencer NFT God mistede "et livsændrende beløb" efter at have downloadet ondsindet software indlejret i en Google-annonce ved et uheld.
Hændelsen skete, da influenceren brugte Google-søgemaskinen til at downloade OBS, en open source-videostreamingsoftware. Han klikkede dog på linket med en sponsoreret annonce i stedet for det officielle link, hvilket førte til tab af midler.
Kilde: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails