Populaarne krüptoraha rahakottide tarnija MetaMask hoiatas investoreid pideva andmepüügi eest. Neid andmepüügikatseid viivad läbi petturid, kes püüavad tarbijatega ühendust võtta, kasutades Namecheapi kolmanda osapoole ülesvoolu meilisüsteemi.
Veebimajutusettevõte Namecheap avastas, et üht tema kolmanda osapoole teenust kuritarvitati 12. veebruari õhtul eesmärgiga saata soovimatuid e-kirju, mis olid suunatud spetsiaalselt MetaMaski kasutajate vastu. Namecheap viitas kõnealusele olukorrale "e-posti lüüsi probleem".
Proaktiivses teates teatas MetaMask oma miljonile kasutajale, et ta ei kogu oma kliendi tundmise (KYC) teavet ega võta kunagi kasutajatega ühendust e-posti teel, et arutada konto üksikasju. Seda tehti selleks, et kasutajad oleksid teadlikud, et ettevõte ei tee KYC-kontrolle.
Häkkeri saadetud andmepüügimeilid sisaldavad linki, millel klõpsamine suunab adressaadi võltsile MetaMaski veebisaidile, mis nõuab konfidentsiaalset taastamisfraasi „teie rahakoti kaitsmiseks”.
Rahakoti pakkuja hoiatas investoreid, et nad ei avaldaks oma algsõnu, kuna see annaks volitamata kolmandale osapoolele täieliku kontrolli kasutaja sularaha üle.
NameCheap on lisaks kontrollinud, et selle intsidendi tõttu ei ohustatud tema teenuseid mingil viisil ega ka klienditeavet. Namecheap tunnistas, et nende postisaadetis taastati kahe tunni jooksul pärast esialgset teadet ja et kõik tulevased teated tulevad nüüd ametlikust allikast.
Teisest küljest vaadeldakse praegu endiselt peamist soovimatute kirjade saatmise probleemi. MetaMaski ja Namecheapi kirjavahetusega tegelemisel hoiatatakse investoreid, et nad kontrolliksid topelt kõigi ettevõtete pakutavate veebisaitide URL-e, e-posti aadresse ja kontaktpunkte.
Jaanuaris kasutas häkker Google'i reklaamiteenuseid, et varastada investoritelt mittevahetatavaid märke (NFT) ja krüptovaluutasid. See juhtum leidis aset jaanuaris.
Pärast Google'i reklaamidesse paigutatud pahatahtliku pahavara tahtmatut installimist kandis NFT mõjutaja, tuntud kui NFT God, "elu muutvat" kahju.
Sündmus leidis aset, kui mõjutaja kasutas Google'i otsingumootorit, et laadida alla OBS, mis on video voogesituse avatud lähtekoodiga tarkvara. Siiski otsustas ta klõpsata lingil, mis viis sponsoreeritud reklaamini, mitte seaduslikul lingil, mille tulemuseks oli rahaliste ressursside kaotus.
Allikas: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers