MetaMask, populaarne krüptorahakoti pakkuja, teavitas hiljuti oma kasutajaid Namecheapi häkkeri jätkuvatest petturlikest tegevustest, juhendades neid ettevaatlikkusele.
Namecheap on veebimajutusettevõte, mis pakub oma klientidele erinevaid hostimisteenuseid. Ettevõte pakub teenuseid nii ettevõtetele kui ka üksikisikutele veebisaitide omanikele, sealhulgas väikestele ja suurettevõtetele. Mõned selle hostimisplaanid on virtuaalsed privaatserverid, jagatud hostimine, hallatud WordPressi hostimine ja spetsiaalsed serverid.
Hiljutise arenduse käigus avastas NameCheap ühe oma kolmanda osapoole teenuse valesti haldamise selle oluliste turvafunktsioonide (nt SSL-sertifikaadid, täiustatud tulemüürid jne) kaudu. Lisaks teatas ta, et see server saadab volitamata e-kirju, mis olid suunatud MetaMaski investoritele.
MetaMask hoiatab oma kasutajaid käimasolevate pettuste eest
Vastavalt Namecheapi veebimajutusettevõttele rikkus häkker ühe selle mitmest kolmanda osapoole teenusest. smeie väed ütles, et häkkerid kasutas seda teenust teatud MetaMaski kasutajatele volitamata meilide saatmiseks. Kolimise peamine idee on juurdepääs investorite privaatsele teabele, et nõuda nende krüptovarasid.
Häkker saatis investoritele e-kirja, milles teavitas neid, et nad viiksid oma KYC-i kontrolli võimalikult kiiresti lõpule. Ta lisas, et juhiste täitmata jätmine tooks kaasa nende kontode peatamise. Ründaja lisas ka turunduslingi NameCheapi meilile.
Häkker lisas lingi, mis suunab investorid ümber kloon MetaMaski veebisaidile, mis nõuab kasutajate salajase taastamise fraasi, väites, et kaitseb rahakotti.
Vahepeal tuletas MetaMask oma kasutajatele meelde, et ta ei teosta KYC (Know Your Customer) kinnitamisprotsessi, lisades, et ta ei võta kontoteabe osas kasutajatega e-kirjade kaudu ühendust.
Rahakoti pakkuja julgustas ka kasutajaid olema ettevaatlikud ja oma varade kaitsmisel valvsad. See soovitas kasutajatel lubada oma kontodel kahefaktoriline autentimine, et lisada täiendav turvakiht.
Namecheap teenused jäävad puutumata
Veebimajutusettevõttel Namecheap on teatas et selle teenused jäävad puutumata, kuna häkker ei pääsenud ühegi kliendi kontole juurde. Ettevõte märkis ka, et tegutses juhtumi lahendamiseks kiiresti. Lisaks viidati sellele, et postisüsteem hakkas tavapäraselt toimima esimese kahe tunni jooksul pärast esialgset intsidenti.
Nimi odav ka Tsiteeritud et ta on petturliku postitamise peatanud ja suhelnud oma eelneva teenusepakkujaga, et tagada probleemi lahendamine ja kordumise vältimiseks.
Sellest hoolimata uurib ettevõte endiselt volitamata postiga seotud toimingut. See soovitab kasutajatel Namecheapi ja MetaMaskiga asjade käsitlemisel uuesti kontrollida oma e-posti aadresse, kontaktpunkte ja veebisaitide linke.
See sündmus tuletab meelde, kui oluline on olla krüptovaluutade ja detsentraliseeritud rakenduste kasutamisel valvas ja ettevaatlik. Krüptotööstus on registreerinud mitmeid juhtumeid, nagu NFT-de varastamine (mittevahetatavad märgid) ja digitaalsed valuutad, kasutades Google'i reklaamiteenuseid.
Funktsiooni pilt Pixabayst, diagramm TradingView'st.
Allikas: https://bitcoinist.com/metamask-sounds-the-alarm-scam/