MetaMask, en populær udbyder af kryptopung, informerede for nylig sine brugere om de igangværende svigagtige aktiviteter af en Namecheap hacker og instruerede dem om at være forsigtige.
Namecheap er et webhostingfirma, der tilbyder sine kunder forskellige hostingtjenester. Virksomheden leverer tjenester til både virksomheder og individuelle webstedsejere, herunder små og store virksomheder. Et par af dets hostingplaner er virtuelle private servere, delt hosting, administreret WordPress-hosting og dedikerede servere.
I en nylig udvikling opdagede NameCheap fejlstyringen af en af sine tredjepartstjenester gennem dens afgørende sikkerhedsfunktioner, såsom SSL-certifikater, avancerede firewalls osv. Derudover rapporterede den, at denne server sendte uautoriserede e-mails målrettet MetaMask-investorer.
MetaMask advarer sine brugere om igangværende svigagtige aktiviteter
Ifølge til Namecheap-webhostingfirmaet kompromitterede en hacker en af dens adskillige tredjepartstjenester. svores sige, at hackere brugte denne tjeneste til at sende uautoriserede e-mails til visse brugere af MetaMask. Hovedideen bag flytningen er at få adgang til investorernes private oplysninger for at gøre krav på deres kryptobesiddelser.
Hackeren sendte en e-mail til investorer og informerede dem om at gennemføre deres KYC-verifikation så hurtigt som muligt. Den tilføjede, at manglende udførelse af instruksen ville føre til suspendering af deres konti. Angriberen vedhæftede også et marketinglink til e-mailen fra NameCheap.
Hackeren inkluderede et link, der omdirigerer investorer til en klon MetaMask-websted, der anmoder om brugernes hemmelige gendannelsessætning, der hævder at beskytte tegnebogen.
I mellemtiden mindede MetaMask sine brugere om, at det ikke udfører KYC (Know Your Customer)-verifikationsproces, og tilføjede, at det ikke kontakter brugere via e-mails vedrørende kontooplysninger.
Tegnebogsudbyderen opfordrede også brugere til at udvise forsigtighed og være på vagt med at beskytte deres aktiver. Det rådede brugere til at aktivere to-faktor-godkendelse på deres konti for at tilføje et ekstra lag af sikkerhed.
Namecheap-tjenester forbliver intakte
Webhostingfirmaet Namecheap har annoncerede at dets tjenester forbliver intakte, da hackeren ikke kunne få adgang til nogen kundes konto. Selskabet bemærkede også, at det handlede hurtigt for at tackle hændelsen. Derudover citerede den, at postsystemet begyndte at fungere som normalt inden for de første to timer efter den første hændelse.
Namecheap også citeret at den har stoppet den svigagtige forsendelse og kommunikeret med sin upstream-udbyder for at sikre, at de har løst problemet fra den ende og undgå gentagelse.
Ikke desto mindre er firmaet stadig i gang med at undersøge spørgsmålet vedrørende den uautoriserede posthandling. Det råder brugerne til at tjekke deres e-mail-adresser, kontaktpunkter, når de håndterer sager med Namecheap og MetaMask, og webstedslinks igen.
Denne begivenhed er en påmindelse om vigtigheden af at være årvågen og forsigtig, når du bruger cryptocurrency og decentraliserede applikationer. Kryptoindustrien har registreret flere hændelser, f.eks stjæle NFT'er (Ikke-fungible tokens) og digitale valutaer ved hjælp af Google Ad-tjenester.
Featurebillede fra Pixabay, diagram fra TradingView.
Kilde: https://bitcoinist.com/metamask-sounds-the-alarm-scam/