MetaMask, ένας δημοφιλής πάροχος κρυπτογραφικών πορτοφολιών, ενημέρωσε πρόσφατα τους χρήστες του για τις συνεχιζόμενες δόλιες δραστηριότητες από έναν χάκερ Namecheap, δίνοντάς τους οδηγίες να είναι προσεκτικοί.
Η Namecheap είναι μια εταιρεία φιλοξενίας ιστοσελίδων που προσφέρει στους πελάτες της διάφορες υπηρεσίες φιλοξενίας. Η εταιρεία παρέχει υπηρεσίες τόσο σε εταιρικούς όσο και σε μεμονωμένους ιδιοκτήτες ιστοτόπων, συμπεριλαμβανομένων μικρών και μεγάλων επιχειρήσεων. Μερικά από τα σχέδια φιλοξενίας της είναι εικονικοί ιδιωτικοί διακομιστές, κοινόχρηστη φιλοξενία, διαχειριζόμενη φιλοξενία WordPress και αποκλειστικοί διακομιστές.
Σε μια πρόσφατη εξέλιξη, η NameCheap ανακάλυψε την κακοδιαχείριση μιας από τις υπηρεσίες τρίτων της μέσω των κρίσιμων χαρακτηριστικών ασφαλείας της, όπως πιστοποιητικά SSL, προηγμένα τείχη προστασίας κ.λπ. Επιπλέον, ανέφερε ότι αυτός ο διακομιστής έστελνε μη εξουσιοδοτημένα μηνύματα ηλεκτρονικού ταχυδρομείου με στόχο επενδυτές MetaMask.
Το MetaMask προειδοποιεί τους χρήστες του για συνεχιζόμενες δόλιες δραστηριότητες
Σύμφωνα με στην εταιρεία φιλοξενίας ιστοσελίδων Namecheap, ένας χάκερ παραβίασε μία από τις πολλές υπηρεσίες τρίτων. Το sδικοί μας είπε ότι χάκερ χρησιμοποίησε αυτήν την υπηρεσία για να στείλει μη εξουσιοδοτημένα μηνύματα ηλεκτρονικού ταχυδρομείου σε ορισμένους χρήστες του MetaMask. Η κύρια ιδέα πίσω από την κίνηση είναι η πρόσβαση στις ιδιωτικές πληροφορίες των επενδυτών για να διεκδικήσουν τα κρυπτογραφικά κατοχή τους.
Ο χάκερ έστειλε ένα email στους επενδυτές ενημερώνοντάς τους να ολοκληρώσουν την επαλήθευση KYC το συντομότερο δυνατό. Πρόσθεσε ότι η μη εκτέλεση της εντολής θα οδηγούσε σε αναστολή των λογαριασμών τους. Ο εισβολέας επισύναψε επίσης έναν σύνδεσμο μάρκετινγκ στο email από το NameCheap.
Ο χάκερ συμπεριέλαβε έναν σύνδεσμο που ανακατευθύνει τους επενδυτές σε έναν κλωνοποιημένο ιστότοπο MetaMask που ζητά τη φράση μυστικής ανάκτησης των χρηστών, ισχυριζόμενος ότι προστατεύει το πορτοφόλι.
Εν τω μεταξύ, η MetaMask υπενθύμισε στους χρήστες της ότι δεν εκτελεί τη διαδικασία επαλήθευσης KYC (Γνωρίστε τον Πελάτη σας), προσθέτοντας ότι δεν επικοινωνεί με τους χρήστες μέσω email σχετικά με πληροφορίες λογαριασμού.
Ο πάροχος πορτοφολιών ενθάρρυνε επίσης τους χρήστες να είναι προσεκτικοί και να είναι προσεκτικοί στην προστασία των περιουσιακών τους στοιχείων. Συνέστησε στους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς τους για να προσθέσουν ένα επιπλέον επίπεδο ασφάλειας.
Οι υπηρεσίες Namecheap παραμένουν ανέπαφες
Η εταιρεία φιλοξενίας ιστοσελίδων, Namecheap, έχει ανακοίνωσε ότι οι υπηρεσίες του παραμένουν άθικτες, δεδομένου ότι ο χάκερ δεν μπορούσε να έχει πρόσβαση στον λογαριασμό κανενός πελάτη. Η εταιρεία σημείωσε επίσης ότι ενήργησε γρήγορα για να αντιμετωπίσει το περιστατικό. Επιπλέον, ανέφερε ότι το σύστημα αλληλογραφίας άρχισε να λειτουργεί ως συνήθως εντός των πρώτων δύο ωρών μετά το αρχικό περιστατικό.
Namecheap επίσης παραπομπή ότι έχει σταματήσει τη δόλια αποστολή και επικοινώνησε με τον ανάντη πάροχο της για να διασφαλίσει ότι έχει επιλύσει το πρόβλημα από αυτό το άκρο και ότι θα αποφύγει την επανάληψη.
Παρόλα αυτά, η εταιρεία εξακολουθεί να διερευνά το ζήτημα σχετικά με την ενέργεια μη εξουσιοδοτημένης αποστολής. Συμβουλεύει τους χρήστες να ελέγχουν ξανά τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα σημεία επαφής τους όταν χειρίζονται θέματα με το Namecheap και το MetaMask και τους συνδέσμους ιστότοπων.
Αυτή η εκδήλωση είναι μια υπενθύμιση της σημασίας της επαγρύπνησης και της προσοχής κατά τη χρήση κρυπτονομισμάτων και αποκεντρωμένων εφαρμογών. Η βιομηχανία κρυπτογράφησης έχει καταγράψει αρκετά περιστατικά, όπως κλέβοντας NFT (Μη ανταλλάξιμα tokens) και ψηφιακά νομίσματα που χρησιμοποιούν υπηρεσίες Google Ad.
Χαρακτηριστική εικόνα από το Pixabay, γράφημα από το TradingView.
Πηγή: https://bitcoinist.com/metamask-sounds-the-alarm-scam/