Populaarne krüptorahakoti pakkuja MetaMask hoiatas investoreid petturite jätkuvate andmepüügikatsete eest, kes üritavad Namecheapi kolmanda osapoole e-kirjade jaoks mõeldud ülesvoolusüsteemi kaudu kasutajatega ühendust võtta.
12. veebruari õhtul avastas veebimajutusettevõte Namecheap ühe oma kolmanda osapoole teenuse väärkasutuse volitamata e-kirjade saatmiseks – mis oli otseselt suunatud MetaMaski kasutajatele. Namecheap kirjeldas juhtunut kui "e-posti lüüsi probleemi".
⚠️MetaMask ei kogu KYC-teavet ega saada teile kunagi teie konto kohta meili!
Ärge sisestage oma salajase taastamise fraasi veebisaidile KUNAGI.
Kui saite täna MetaMaskilt või Namecheapilt või kelleltki teiselt sarnase e-kirja, ignoreerige seda ja ärge klõpsake selle linke!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK- MetaMask (@MetaMask) Veebruar 13, 2023
Ennetavas hoiatuses tuletas MetaMask oma miljonile jälgijale meelde, et ta ei kogu Tunne oma klienti (KYC) teavet ega saada kunagi meili teel, et arutada konto üksikasju.
Häkkeri saadetud andmepüügimeilid sisaldavad linki, mis avab võltsitud MetaMaski veebisaidi, mis nõuab salajase taastamisfraasi "teie rahakoti kaitsmiseks".
Rahakoti pakkuja soovitas investoritel hoiduda seemnefraaside jagamisest, kuna see annab häkkerile täieliku kontrolli kasutaja raha üle.
Soovime teile kinnitada, et Namecheapi enda süsteeme ei rikutud ning teie tooted, kontod ja isikuandmed on kaitstud.
Kui probleem on lahendatud, värskendame olekupostitust https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Veebruar 13, 2023
Lisaks kinnitas NameCheap, et tema teenuseid ei rikutud ja et selle juhtumi puhul ei lekitatud kliendiandmeid. Kahe tunni jooksul pärast esialgset teatamist kinnitas Namecheap, et tema postisaadetis taastati ja kogu suhtlus toimub nüüd ametlikust allikast.
Peamine soovimatute kirjade saatmisega seotud probleem on aga endiselt uurimisel. Investoritel soovitatakse MetaMaski ja Namecheapi teabevahetusel uuesti kontrollida veebisaitide linke, e-posti aadresse ja kontaktpunkte.
Vastuseks Cointelegraphi selleteemalistele kajastele Namecheap kinnitatud suutma peatada petturlikud meilid ja võtta ühendust oma teenusepakkujaga, et probleem ise lahendada.
Seotud: OneKey ütleb, et tal on parandatud viga, mille tõttu tema riistvaraline rahakott 1 sekundiga häkkiti
Jaanuaris kasutas häkker Google'i reklaamiteenuseid varastamiseks mitteliikuvad märgid (NFT) ja krüptovaluutad investoritelt.
Eile õhtul rikuti kogu mu digitaalset toimetulekut.
Iga minuga isiklikult ja tööalaselt seotud kontot häkiti ja kasutati teistele haiget tegemiseks.
Veelgi vähem oluline on see, et ma kaotasin elu muutva osa oma netoväärtusest
— NFT jumal (@NFT_GOD) Jaanuar 15, 2023
NFT mõjutaja NFT Jumal kaotas "elu muutva summa" pärast seda, kui laadis kogemata alla Google'i reklaami sisse manustatud pahatahtliku tarkvara.
Juhtum juhtus, kui mõjutaja kasutas Google'i otsingumootorit, et laadida alla avatud lähtekoodiga video voogedastustarkvara OBS. Kuid ta klõpsas ametliku lingi asemel sponsoreeritud reklaamiga linki, mis viis raha kaotamiseni.
Allikas: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails