Ο δημοφιλής πάροχος κρυπτογραφικών πορτοφολιών MetaMask προειδοποίησε τους επενδυτές για τις συνεχιζόμενες απόπειρες phishing από απατεώνες που προσπαθούν να επικοινωνήσουν με τους χρήστες μέσω του ανοδικού συστήματος τρίτου μέρους της Namecheap για μηνύματα ηλεκτρονικού ταχυδρομείου.
Το βράδυ της 12ης Φεβρουαρίου, η εταιρεία φιλοξενίας ιστοσελίδων Namecheap εντόπισε την κακή χρήση μιας από τις υπηρεσίες τρίτων της για την αποστολή μη εξουσιοδοτημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου — τα οποία στόχευαν απευθείας τους χρήστες του MetaMask. Η Namecheap περιέγραψε το περιστατικό ως "πρόβλημα πύλης ηλεκτρονικού ταχυδρομείου".
⚠️Το MetaMask δεν συλλέγει πληροφορίες KYC και δεν θα σας στείλει ποτέ email για τον λογαριασμό σας!
Μην εισάγετε ΠΟΤΕ τη φράση μυστικής ανάκτησης σε ιστότοπο.
Εάν λάβατε ένα email σήμερα από το MetaMask ή το Namecheap ή οποιονδήποτε άλλον σαν αυτό, αγνοήστε το και μην κάνετε κλικ στους συνδέσμους του!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Φεβρουάριος 13, 2023
Στην προληπτική ειδοποίηση, η MetaMask υπενθύμισε στους εκατομμύρια ακολούθους της ότι δεν συλλέγει Γνωρίστε τον Πελάτη σας (KYC) πληροφορίες και δεν θα επικοινωνήσει ποτέ μέσω email για να συζητήσει τις λεπτομέρειες του λογαριασμού.
Τα μηνύματα ηλεκτρονικού ψαρέματος που αποστέλλονται από τον χάκερ περιέχουν έναν σύνδεσμο που ανοίγει έναν ψεύτικο ιστότοπο MetaMask που ζητά μια μυστική φράση ανάκτησης «για να διατηρήσετε το πορτοφόλι σας ασφαλές».
Ο πάροχος πορτοφολιών συμβούλεψε τους επενδυτές να απόσχουν από την κοινή χρήση φράσεων, καθώς δίνει τον πλήρη έλεγχο των κεφαλαίων του χρήστη στον χάκερ.
Θα θέλαμε να σας διαβεβαιώσουμε ότι τα συστήματα της Namecheap δεν παραβιάστηκαν και τα προϊόντα, οι λογαριασμοί και τα προσωπικά σας στοιχεία παραμένουν ασφαλή.
Θα ενημερώσουμε την ανάρτηση κατάστασης μόλις λυθεί το πρόβλημα https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Φεβρουάριος 13, 2023
Η NameCheap επιβεβαίωσε περαιτέρω ότι οι υπηρεσίες της δεν παραβιάστηκαν και ότι δεν διέρρευσαν δεδομένα πελατών σε αυτό το περιστατικό. Μέσα σε δύο ώρες από την αρχική ενημέρωση, η Namecheap επιβεβαίωσε ότι η παράδοση αλληλογραφίας αποκαταστάθηκε και ότι όλες οι επικοινωνίες θα προέρχονται πλέον από την επίσημη πηγή.
Ωστόσο, το κύριο ζήτημα που σχετίζεται με την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου βρίσκεται ακόμη υπό διερεύνηση. Συνιστάται στους επενδυτές να ελέγχουν ξανά τους συνδέσμους ιστότοπων, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα σημεία επαφής όταν ασχολούνται με επικοινωνίες από το MetaMask και το Namecheap.
Σε απάντηση στην κάλυψη της Cointelegraph για το θέμα, Namecheap επιβεβαίωσε να μπορούν να σταματήσουν τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου και να επικοινωνήσουν με τον ανάντη πάροχο τους για να επιλύσουν το πρόβλημα από το τέλος τους.
Συγγενεύων: Η OneKey λέει ότι έχει διορθώσει ένα ελάττωμα που χάκαρε το πορτοφόλι του υλικού σε 1 δευτερόλεπτο
Τον Ιανουάριο, ένας χάκερ χρησιμοποίησε τις υπηρεσίες Google Ad για να κλέψει μη εύχρηστα διακριτικά (NFTs) και κρυπτονομίσματα από επενδυτές.
Χθες το βράδυ παραβιάστηκε όλος ο ψηφιακός μου βιοπορισμός.
Κάθε λογαριασμός που συνδέθηκε με εμένα τόσο προσωπικά όσο και επαγγελματικά παραβιάστηκε και χρησιμοποιήθηκε για να βλάψει άλλους.
Το λιγότερο σημαντικό, έχασα ένα ποσό που άλλαξε τη ζωή μου από την καθαρή μου αξία
— NFT God (@NFT_GOD) Ιανουάριος 15, 2023
Ο NFT influencer NFT God έχασε «ένα ποσό που άλλαξε τη ζωή του» αφού κατέβασε κατά λάθος κακόβουλο λογισμικό που ήταν ενσωματωμένο σε μια διαφήμιση της Google.
Το περιστατικό συνέβη όταν ο επιρροής χρησιμοποίησε τη μηχανή αναζήτησης Google για να κατεβάσει το OBS, ένα λογισμικό ροής βίντεο ανοιχτού κώδικα. Ωστόσο, έκανε κλικ στον σύνδεσμο με μια χορηγούμενη διαφήμιση αντί για τον επίσημο σύνδεσμο, γεγονός που οδήγησε σε απώλεια κεφαλαίων.
Πηγή: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails