Popularni provajder kripto novčanika MetaMask upozorio je investitore na kontinuirane pokušaje krađe identiteta od strane prevaranta koji pokušavaju da kontaktiraju korisnike preko Namecheap-ovog upstream sistema treće strane za e-poštu.
Uveče 12. februara, kompanija za veb hosting Namecheap otkrila je zloupotrebu jedne od svojih usluga treće strane za slanje nekih neovlašćenih e-poruka — koja je direktno ciljala MetaMask korisnike. Namecheap je incident opisao kao "problem s pristupom e-pošti".
⚠️MetaMask ne prikuplja KYC informacije i nikada vam neće poslati e-poruku o vašem nalogu!
Nemojte unositi svoju tajnu frazu za oporavak na web stranici NIKAD.
Ako ste danas dobili e-poruku od MetaMask-a ili Namecheap-a ili bilo koga sličnog, zanemarite je i nemojte kliknuti na njene veze!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Februar 13, 2023
U proaktivnom upozorenju, MetaMask je podsjetio svoje milione pratilaca da ne prikuplja Upoznajte svog kupca (KYC) informacije i nikada se neće javiti putem e-pošte kako bi razgovarali o detaljima računa.
E-poruke za krađu identiteta koje je poslao haker sadrže vezu koja otvara lažnu web stranicu MetaMask tražeći tajnu frazu za oporavak “kako bi vaš novčanik bio siguran”.
Provajder novčanika savjetovao je investitore da se uzdrže od dijeljenja početnih fraza, jer potpunu kontrolu nad korisničkim sredstvima predaju hakeru.
Željeli bismo da vas uvjerimo da vlastiti sistemi Namecheap-a nisu provaljeni i da vaši proizvodi, nalozi i lični podaci ostaju sigurni.
Ažurirat ćemo objavu statusa kada problem bude riješen https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Februar 13, 2023
NameCheap je dalje potvrdio da njegove usluge nisu provaljene i da u ovom incidentu nisu procurili podaci o klijentima. U roku od dva sata od prvobitne obavijesti, Namecheap je potvrdio da je njegova dostava pošte obnovljena i da će sva komunikacija sada biti iz službenog izvora.
Međutim, glavni problem koji se odnosi na slanje neželjenih e-mailova je još uvijek pod istragom. Investitorima se savjetuje da ponovo provjere veze na web-stranicu, adrese e-pošte i kontaktne točke kada se bave komunikacijama iz MetaMaska i Namecheap-a.
Kao odgovor na Cointelegraphovo izvještavanje o ovoj temi, Namecheap potvrđeno bili u mogućnosti da zaustave lažne e-poruke i kontaktirali svog upstream provajdera kako bi riješili problem sa svoje strane.
Povezano: OneKey kaže da je ispravio grešku zbog koje je njegov hardverski novčanik hakiran za 1 sekundu
U januaru je haker koristio Google Ad usluge za krađu nezamjenjivi tokeni (NFT) i kriptovalute od investitora.
Sinoć je narušen moj cjelokupni digitalni život.
Svaki nalog koji je bio povezan sa mnom i lično i profesionalno je hakovan i korišćen da povredi druge.
Što je manje važno, izgubio sam iznos svoje neto vrijednosti koji je promijenio život
— NFT Bog (@NFT_GOD) Januar 15, 2023
NFT uticajni NFT Bog izgubio je "iznos koji će promijeniti život" nakon što je slučajno preuzeo zlonamjerni softver ugrađen u Google reklamu.
Incident se dogodio kada je influencer koristio Google pretraživač da preuzme OBS, softver za video streaming otvorenog koda. Međutim, kliknuo je na link sa sponzorisanim oglasom umjesto na službeni link, što je dovelo do gubitka sredstava.
Izvor: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails