Η MetaMask, ένας δημοφιλής προμηθευτής πορτοφολιών κρυπτονομισμάτων, εξέδωσε μια προειδοποίηση προς τους επενδυτές σχετικά με συνεχείς προσπάθειες phishing. Αυτές οι απόπειρες phishing πραγματοποιούνται από απατεώνες που προσπαθούν να επικοινωνήσουν με τους καταναλωτές χρησιμοποιώντας το ανοδικό σύστημα τρίτων της Namecheap για μηνύματα ηλεκτρονικού ταχυδρομείου.
Η επιχείρηση φιλοξενίας ιστοσελίδων Namecheap ανακάλυψε ότι μια από τις υπηρεσίες τρίτων της είχε γίνει κατάχρηση το βράδυ της 12ης Φεβρουαρίου με σκοπό την αποστολή ανεπιθύμητων email, τα οποία απευθύνονταν ειδικά σε χρήστες του MetaMask. Το "πρόβλημα της πύλης ηλεκτρονικού ταχυδρομείου" ήταν ο τρόπος με τον οποίο η Namecheap αναφέρθηκε στην εν λόγω κατάσταση.
Στην προληπτική ειδοποίηση, η MetaMask ενημέρωσε τα εκατομμύρια χρήστες της ότι δεν συλλέγει πληροφορίες Γνωρίστε τον Πελάτη σας (KYC) και δεν θα επικοινωνούσε ποτέ με τους χρήστες μέσω email για να συζητήσει τις λεπτομέρειες του λογαριασμού. Αυτό έγινε για να διασφαλιστεί ότι οι χρήστες γνωρίζουν ότι η εταιρεία δεν διενεργεί ελέγχους KYC.
Τα μηνύματα ηλεκτρονικού "ψαρέματος" που αποστέλλονται από τον χάκερ περιλαμβάνουν έναν σύνδεσμο στον οποίο, όταν γίνεται κλικ, οδηγεί τον παραλήπτη σε έναν ψεύτικο ιστότοπο MetaMask που ζητά μια εμπιστευτική φράση ανάκτησης "για να διατηρήσετε το πορτοφόλι σας ασφαλές".
Οι επενδυτές προειδοποιήθηκαν από τον πάροχο του πορτοφολιού να μην αποκαλύψουν τις βασικές λέξεις τους, καθώς κάτι τέτοιο θα έδινε σε ένα μη εξουσιοδοτημένο τρίτο μέρος τον πλήρη έλεγχο των μετρητών του χρήστη.
Η NameCheap επαλήθευσε επιπλέον ότι οι υπηρεσίες της δεν παραβιάστηκαν με κανέναν τρόπο, ούτε ότι τυχόν πληροφορίες πελατών παραβιάστηκαν ως αποτέλεσμα αυτού του συμβάντος. Η Namecheap αναγνώρισε ότι η παράδοση αλληλογραφίας αποκαταστάθηκε εντός δύο ωρών μετά την αρχική ειδοποίηση και ότι όλες οι μελλοντικές ειδοποιήσεις θα προέρχονται πλέον από την επίσημη πηγή.
Από την άλλη πλευρά, το κύριο πρόβλημα με την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου εξακολουθεί να εξετάζεται αυτή τη στιγμή. Όταν ασχολούνται με αλληλογραφία από τη MetaMask και την Namecheap, οι επενδυτές προειδοποιούνται να επανεξετάσουν τυχόν διευθύνσεις URL ιστότοπων, διευθύνσεις ηλεκτρονικού ταχυδρομείου και σημεία επαφής που παρέχονται από τις εταιρείες.
Ένας χάκερ χρησιμοποίησε τις υπηρεσίες Google Ad τον Ιανουάριο για να κλέψει μη ανταλλάξιμα μάρκες (NFT) και κρυπτονομίσματα από επενδυτές. Το περιστατικό αυτό συνέβη τον Ιανουάριο.
Μετά την ακούσια εγκατάσταση κακόβουλου λογισμικού που τοποθετήθηκε σε μια διαφήμιση της Google, ο παράγοντας επιρροής NFT γνωστός ως NFT God υπέστη «μια σημαντική απώλεια ζωής».
Το συμβάν έλαβε χώρα όταν ο επηρεαστής χρησιμοποίησε τη μηχανή αναζήτησης Google για να κατεβάσει το OBS, το οποίο είναι λογισμικό ανοιχτού κώδικα για ροή βίντεο. Ωστόσο, επέλεξε να κάνει κλικ στον σύνδεσμο που οδήγησε σε μια χορηγούμενη διαφήμιση και όχι στον νόμιμο σύνδεσμο, κάτι που είχε ως αποτέλεσμα την απώλεια οικονομικών πόρων.
Πηγή: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers