Priljubljeni ponudnik kripto denarnice MetaMask je vlagatelje posvaril pred nenehnimi poskusi lažnega predstavljanja s strani prevarantov, ki poskušajo stopiti v stik z uporabniki prek Namecheapovega sistema za e-pošto tretje osebe.
12. februarja zvečer je podjetje za spletno gostovanje Namecheap zaznalo zlorabo ene od svojih storitev tretjih oseb za pošiljanje nekaterih nepooblaščenih e-poštnih sporočil, ki so bila neposredno usmerjena na uporabnike MetaMask. Namecheap je incident opisal kot "težavo e-poštnega prehoda."
⚠️MetaMask ne zbira podatkov KYC in vam nikoli ne bo poslal e-pošte o vašem računu!
NIKOLI ne vnašajte svojega skrivnega izraza za obnovitev na spletnem mestu.
Če ste danes prejeli e-poštno sporočilo od MetaMask ali Namecheap ali kogar koli drugega, ga prezrite in ne kliknite njegovih povezav!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Februar 13, 2023
V proaktivnem opozorilu je MetaMask spomnil svojih milijon sledilcev, da ne zbira Spoznajte svojo stranko (KYC) informacij in se nikoli ne bo obrnil po e-pošti, da bi razpravljal o podrobnostih računa.
E-poštna sporočila z lažnim predstavljanjem, ki jih je poslal heker, vsebujejo povezavo, ki odpre lažno spletno mesto MetaMask, ki zahteva skrivno besedno zvezo za obnovitev, »da bo vaša denarnica varna«.
Ponudnik denarnice je vlagateljem svetoval, naj se vzdržijo deljenja semenskih fraz, saj popoln nadzor nad uporabnikovimi sredstvi preda hekerju.
Zagotavljamo vam, da namecheapovi lastni sistemi niso bili kršeni in da vaši izdelki, računi in osebni podatki ostajajo varni.
Ko bo težava odpravljena, bomo posodobili objavo o stanju https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Februar 13, 2023
NameCheap je nadalje potrdil, da njegove storitve niso bile kršene in da v tem incidentu niso ušli nobeni podatki o strankah. V dveh urah po prvotnem namigu je Namecheap potrdil, da je bila njegova dostava pošte obnovljena in da bo vsa komunikacija zdaj iz uradnega vira.
Vendar je glavno vprašanje, povezano s pošiljanjem nezaželene e-pošte, še vedno v fazi preiskave. Vlagateljem svetujemo, da znova preverijo povezave do spletnih mest, e-poštne naslove in kontaktne točke, ko imajo opravka s komunikacijo MetaMask in Namecheap.
Kot odgovor na Cointelegraphovo poročanje o tej temi, Namecheap potrjena da so lahko zaustavili lažna e-poštna sporočila in se obrnili na svojega ponudnika navzgor, da rešijo težavo z njihove strani.
Povezano: OneKey pravi, da je odpravil napako, zaradi katere je v 1 sekundi vdrl v njegovo strojno denarnico
Januarja je heker za krajo uporabil storitve Google Ad nefungibilni žetoni (NFT) in kriptovalute od vlagateljev.
Sinoči je bilo moje celotno digitalno preživetje napadeno.
Vsak račun, povezan z mano osebno in poslovno, je bil vdrt in uporabljen za škodovanje drugim.
Kar je manj pomembno, izgubil sem življenjsko spremenljiv del svojega neto premoženja
— Bog NFT (@NFT_GOD) Januar 15, 2023
NFT vplivnež NFT Bog je izgubil "vsoto, ki je spremenila življenje", potem ko je pomotoma prenesel zlonamerno programsko opremo, vdelano v Googlov oglas.
Incident se je zgodil, ko je vplivnež uporabil iskalnik Google za prenos OBS, odprtokodne programske opreme za pretakanje videa. Vendar pa je namesto uradne povezave kliknil na povezavo s sponzoriranim oglasom, kar je povzročilo izgubo sredstev.
Vir: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails