Популярный поставщик криптовалютных кошельков MetaMask предупредил инвесторов о продолжающихся попытках фишинга со стороны мошенников, пытающихся связаться с пользователями через стороннюю систему вверх по течению Namecheap для получения электронных писем.
Вечером 12 февраля веб-хостинговая компания Namecheap обнаружила неправомерное использование одной из своих сторонних служб для отправки несанкционированных электронных писем, нацеленных непосредственно на пользователей MetaMask. Namecheap описал инцидент как «проблему со шлюзом электронной почты».
⚠️MetaMask не собирает информацию KYC и никогда не отправит вам электронное письмо о вашей учетной записи!
НИКОГДА не вводите секретную фразу восстановления на веб-сайте.
Если сегодня вы получили электронное письмо от MetaMask, Namecheap или кого-либо еще, игнорируйте его и не нажимайте на его ссылки!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— МетаМаск (@MetaMask) 13 февраля 2023
В упреждающем предупреждении MetaMask напомнил своим миллионам подписчиков, что он не собирает Знай своего клиента (KYC) информацию и никогда не свяжется по электронной почте, чтобы обсудить детали учетной записи.
Фишинговые электронные письма, отправленные хакером, содержат ссылку, которая открывает поддельный веб-сайт MetaMask с запросом секретной фразы восстановления «для обеспечения безопасности вашего кошелька».
Поставщик кошелька посоветовал инвесторам воздержаться от обмена сид-фразами, поскольку это передает хакеру полный контроль над средствами пользователя.
Мы хотели бы заверить вас, что собственные системы Namecheap не были взломаны, а ваши продукты, учетные записи и личная информация остаются в безопасности.
Мы обновим сообщение о статусе, как только проблема будет решена https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) 13 февраля 2023
NameCheap также подтвердил, что его услуги не были взломаны и что в этом инциденте не было утечки данных клиентов. В течение двух часов после первоначального сообщения Namecheap подтвердил, что доставка почты восстановлена и что теперь все сообщения будут поступать из официального источника.
Однако основной вопрос, связанный с рассылкой нежелательных писем, все еще находится в стадии расследования. Инвесторам рекомендуется перепроверять ссылки на веб-сайты, адреса электронной почты и точки контакта при работе с сообщениями от MetaMask и Namecheap.
В ответ на освещение Cointelegraph по этому вопросу, Namecheap подтвердил смогли остановить мошеннические электронные письма и связались со своим вышестоящим провайдером, чтобы решить проблему с их стороны.
Связанный: OneKey заявляет, что исправила ошибку, из-за которой аппаратный кошелек был взломан за 1 секунду.
В январе хакер использовал сервисы Google Ad для кражи невзаимозаменяемые токены (NFT) и криптовалюты от инвесторов.
Прошлой ночью все мои цифровые средства к существованию были нарушены.
Каждая учетная запись, связанная со мной как лично, так и профессионально, была взломана и использована во вред другим.
Что не менее важно, я потерял изменившую жизнь сумму моего собственного капитала.
— Бог NFT (@NFT_GOD) 15 января 2023
Инфлюенсер NFT NFT God потерял «сумму, которая изменила жизнь» после случайной загрузки вредоносного программного обеспечения, встроенного в рекламу Google.
Инцидент произошел, когда влиятельный человек использовал поисковую систему Google для загрузки OBS, программного обеспечения для потоковой передачи видео с открытым исходным кодом. Однако вместо официальной ссылки он перешел по ссылке со спонсируемой рекламой, что привело к потере средств.
Источник: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails