MetaMask, en populær leverandør af cryptocurrency tegnebøger, udsendte en advarsel til investorer om kontinuerlig phishing-indsats. Disse phishing-forsøg udføres af svindlere, der forsøger at kontakte forbrugere ved hjælp af Namecheaps tredjeparts upstream-system til e-mails.
Webhostingvirksomheden Namecheap opdagede, at en af dens tredjepartstjenester var blevet misbrugt om aftenen den 12. februar med det formål at sende nogle uønskede e-mails, som var rettet specifikt mod brugere af MetaMask. "email gateway problem" var, hvordan Namecheap henviste til den pågældende situation.
I den proaktive meddelelse informerede MetaMask sine millioner brugere om, at de ikke indsamler Know Your Customer-oplysninger (KYC) og aldrig ville kontakte brugere via e-mail for at diskutere kontooplysninger. Dette blev gjort for at sikre, at brugerne er opmærksomme på, at virksomheden ikke foretager KYC-tjek.
Phishing-e-mails udsendt af hackeren inkluderer et link, der, når der klikkes på det, fører modtageren til et falsk MetaMask-websted, der anmoder om en fortrolig gendannelsessætning "for at holde din tegnebog sikker."
Investorer blev advaret af udbyderen af tegnebogen til ikke at afsløre deres startord, da det ville give en uautoriseret tredjepart fuld kontrol over brugerens kontanter.
NameCheap har desuden verificeret, at dets tjenester ikke blev kompromitteret på nogen måde, og heller ikke nogen kundeoplysninger blev kompromitteret som følge af denne hændelse. Namecheap erkendte, at deres postlevering blev genoprettet inden for to timer efter den oprindelige meddelelse, og at alle fremtidige meddelelser nu vil komme fra den officielle kilde.
På den anden side bliver det primære problem med afsendelse af uønskede e-mails stadig undersøgt på nuværende tidspunkt. Når de beskæftiger sig med korrespondance fra MetaMask og Namecheap, advares investorer om at dobbeltundersøge alle websteds-URL'er, e-mailadresser og kontaktpunkter, som selskaberne har leveret.
En hacker brugte Google Ad-tjenester i januar til at stjæle ikke-fungible tokens (NFT'er) og kryptovalutaer fra investorer. Denne hændelse fandt sted i januar.
Efter utilsigtet installation af ondsindet malware, der blev placeret i en Google-annoncering, led NFT-influenten kendt som NFT God "en livsændrende mængde" tab.
Begivenheden fandt sted, da influenceren brugte Google-søgemaskinen til at downloade OBS, som er open source-software til videostreaming. Han valgte dog at klikke på det link, der førte til en sponsoreret reklame frem for det legitime link, hvilket resulterede i et tab af økonomiske ressourcer.
Kilde: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers