- Krüptorahakoti pakkuja MetaMask hoiatas oma investoreid jätkuvate andmepüügikatsete eest.
- Namecheap kinnitas Twitteris, et tal õnnestus petukirjad peatada.
Krüptorahakoti pakkuja MetaMask hoiatas oma investoreid petturite jätkuvate andmepüügikatsete eest, kes üritavad Namecheapi kolmanda osapoole e-kirjade ülesvoolusüsteemi kaudu kasutajatega ühendust võtta.
Eile (12. veebruaril) avastas veebimajutusettevõte Namecheap ühe oma kolmanda osapoole teenuse väärkasutuse. Teenust kasutati teatud volitamata meilide saatmiseks, mis olid spetsiaalselt suunatud MetaMaski kasutajatele. Namecheap kirjeldas juhtunut e-posti lüüsi probleemina.
"Meil on tõendeid selle kohta, et meilide saatmiseks kasutatav ülesvoolusüsteem on seotud meie klientidele soovimatute meilide saatmisega. See peatati kohe. Soovime teile kinnitada, et Namecheapi enda süsteeme ei rikutud ning teie tooted, kontod ja isikuandmed on turvalised,” teatas Namecheap Twitteris.
MetaMask tuletas kohe oma miljonile jälgijale meelde, et ta ei kogu Know Your Customer (KYC) teavet ega suhtle nendega kunagi e-posti teel konto üksikasjade osas.
Häkkerite andmepüügimeilid sisaldavad linki võltsitud MetaMaski veebisaidile, mis nõuab klientide rahakottide kaitsmiseks salajast taastamisfraasi.
Rahakoti pakkuja soovitas investoritel vältida seemnefraaside jagamist, sest see annab häkkerile täieliku kontrolli kasutaja raha üle.
Teenused ei ole ohustatud; Uurimine käib
NameCheap kinnitas ka, et tema teenuseid ei ohustatud ja häkkimise tagajärjel ei lekkinud kliendiandmeid. Kahe tunni jooksul pärast esialgse teatise saamist kinnitas Namecheap, et posti kohaletoimetamine on taastatud ja kogu suhtlus tuleb nüüd ametlikust allikast.
Peamist soovimatu e-kirjade levitamise probleemi aga uuritakse endiselt. MetaMaski ja Namecheapi suhtlusega tegelemisel peaksid investorid veebisaitide linke, e-posti aadresse ja kontaktpunkte veelkord kontrollima.
Namecheap kinnitas Twitteris, et tal õnnestus petturlikud meilid peatada, ja võttis probleemi lahendamiseks ühendust oma teenusepakkujaga.
Allikas: https://ambcrypto.com/crypto-wallet-metamask-alerts-users-against-ongoing-phishing-attempts/