MetaMask, priljubljeni ponudnik kripto denarnic, je nedavno obvestil svoje uporabnike o nenehnih goljufivih dejavnostih hekerja Namecheap in jim naročil, naj bodo previdni.
Namecheap je podjetje za spletno gostovanje, ki svojim strankam ponuja različne storitve gostovanja. Podjetje nudi storitve lastnikom spletnih strani podjetij in posameznikov, vključno z malimi in velikimi podjetji. Nekaj njegovih načrtov gostovanja je navidezni zasebni strežnik, skupno gostovanje, upravljano gostovanje WordPress in namenski strežniki.
V nedavnem razvoju je NameCheap odkril slabo upravljanje ene od svojih storitev tretjih oseb prek njenih ključnih varnostnih funkcij, kot so certifikati SSL, napredni požarni zidovi itd. Poleg tega je poročal, da je ta strežnik pošiljal nepooblaščena e-poštna sporočila, namenjena vlagateljem MetaMask.
MetaMask opozarja svoje uporabnike na nenehne goljufive dejavnosti
Po podjetju za spletno gostovanje Namecheap je heker ogrozil eno od njegovih storitev tretjih oseb. Snaši je dejal, da hekerji uporabljal to storitev za pošiljanje nepooblaščenih e-poštnih sporočil določenim uporabnikom MetaMask. Glavna ideja za to potezo je dostop do zasebnih podatkov vlagateljev, da zahtevajo njihovo kripto lastnino.
Heker je poslal e-poštno sporočilo vlagateljem, v katerem jih je obvestil, naj čim prej opravijo preverjanje KYC. Dodalo je, da bi neupoštevanje navodil povzročilo začasno ustavitev njihovih računov. Napadalec je priložil tudi marketinško povezavo na e-pošto od NameCheap.
Heker je vključil povezavo, ki vlagatelje preusmerja na klonirano spletno mesto MetaMask, ki zahteva uporabnikovo skrivno frazo za obnovitev in trdi, da ščiti denarnico.
Medtem je MetaMask svoje uporabnike spomnil, da ne izvaja postopka preverjanja KYC (Know Your Customer) in dodal, da ne kontaktira uporabnikov prek e-pošte v zvezi s podatki o računu.
Ponudnik denarnice je uporabnike tudi spodbudil k previdnosti in pazljivosti pri zaščiti svojih sredstev. Uporabnikom je svetoval, naj omogočijo dvostopenjsko avtentikacijo na svojih računih in tako dodajo dodatno raven varnosti.
Storitve Namecheap ostajajo nedotaknjene
Podjetje za spletno gostovanje Namecheap ima razglasitve da njegove storitve ostanejo nedotaknjene, glede na to, da heker ni mogel dostopati do računa nobene stranke. Podjetje je tudi opozorilo, da je ukrepalo hitro, da bi rešilo incident. Poleg tega je navedel, da je poštni sistem začel delovati kot običajno v prvih dveh urah po prvem incidentu.
Namecheap tudi praksa da je ustavil goljufivo pošiljanje in komuniciral s svojim zgornjim ponudnikom, da bi zagotovil, da so odpravili težavo s tega konca in preprečili ponovitev.
Ne glede na to podjetje še vedno preiskuje zadevo v zvezi z dejanjem nedovoljenega pošiljanja. Uporabnikom svetuje, naj ponovno preverijo svoje e-poštne naslove, kontaktne točke pri reševanju zadev z Namecheap in MetaMask ter povezave do spletnih mest.
Ta dogodek je opomnik, kako pomembno je biti pozoren in previden pri uporabi kriptovalute in decentraliziranih aplikacij. Kriptoindustrija je zabeležila več dogodkov, kot je kraja NFT-jev (nezamenljivi žetoni) in digitalne valute, ki uporabljajo storitve Google Ad.
Slika funkcije iz Pixabaya, grafikon iz TradingView.
Vir: https://bitcoinist.com/metamask-sounds-the-alarm-scam/