MetaMask, popularni dobavljač novčanika za kriptovalute, izdao je upozorenje investitorima o kontinuiranim naporima za krađu identiteta. Ove pokušaje krađe identiteta izvode prevaranti koji pokušavaju kontaktirati potrošače koristeći Namecheap-ov upstream sistem treće strane za e-poštu.
Web hosting firma Namecheap otkrila je da je jedna od njenih usluga treće strane bila zloupotrebljena u večernjim satima 12. februara u svrhu slanja neželjenih e-mailova, koji su bili usmjereni posebno protiv korisnika MetaMaska. “problem e-mail gateway-a” je način na koji je Namecheap ukazao na situaciju o kojoj je riječ.
U proaktivnom obavještenju, MetaMask je obavijestio svoje milione korisnika da ne prikuplja informacije o znanju svog kupca (KYC) i da nikada neće kontaktirati korisnike putem e-pošte kako bi razgovarali o detaljima računa. Ovo je učinjeno kako bi se osiguralo da su korisnici svjesni da kompanija ne provodi KYC provjere.
Phishing e-poruke koje je poslao haker uključuju vezu koja, kada se klikne, vodi primaoca na lažnu web stranicu MetaMask koja zahtijeva povjerljivu frazu za oporavak “da bi vaš novčanik bio siguran”.
Provajder novčanika upozorio je investitore da ne otkrivaju svoje izvorne riječi, jer bi to neovlaštenoj trećoj strani dalo potpunu kontrolu nad gotovinom korisnika.
NameCheap je dodatno potvrdio da njegove usluge nisu kompromitovane ni na koji način, niti su bilo kakve informacije o klijentima kompromitovane kao rezultat ovog incidenta. Namecheap je potvrdio da je njihova isporuka pošte obnovljena u roku od dva sata nakon prvobitnog obavještenja i da će sva buduća obavještenja sada dolaziti iz službenog izvora.
S druge strane, primarni problem sa slanjem neželjenih e-mailova se još uvijek razmatra. Kada se bave korespondencijom od MetaMask-a i Namecheap-a, investitori su upozoreni da dvaput provjere URL-ove web stranice, adrese e-pošte i kontaktne tačke koje pružaju kompanije.
Haker je koristio usluge Google Ad u januaru da ukrade nezamjenjive tokene (NFT) i kriptovalute od investitora. Ovaj incident se dogodio u januaru.
Nakon što je nenamjerno instalirao zlonamjerni zlonamjerni softver koji je postavljen u Google oglašavanje, NFT influencer poznat kao NFT Bog pretrpio je gubitak koji mu je promijenio život.
Događaj se dogodio kada je influencer koristio Google pretraživač kako bi preuzeo OBS, softver otvorenog koda za video streaming. Međutim, odlučio je kliknuti na link koji je doveo do sponzoriranog oglašavanja, a ne na legitimnu vezu, što je rezultiralo gubitkom finansijskih sredstava.
Izvor: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers