MetaMask, популярный поставщик криптовалютных кошельков, недавно проинформировал своих пользователей о продолжающихся мошеннических действиях хакера Namecheap, поручив им быть осторожными.
Namecheap — это веб-хостинговая компания, которая предлагает своим клиентам различные услуги хостинга. Компания оказывает услуги как корпоративным, так и индивидуальным владельцам сайтов, включая малый и крупный бизнес. Некоторые из его планов хостинга — это виртуальные частные серверы, виртуальный хостинг, управляемый хостинг WordPress и выделенные серверы.
В ходе недавней разработки NameCheap обнаружил неправильное управление одним из своих сторонних сервисов с помощью его важнейших функций безопасности, таких как SSL-сертификаты, расширенные брандмауэры и т. д. Кроме того, он сообщил, что этот сервер отправлял несанкционированные электронные письма, нацеленные на инвесторов MetaMask.
MetaMask предупреждает своих пользователей о продолжающихся мошеннических действиях
По хостинговой компании Namecheap хакер взломал одну из нескольких сторонних служб. снаши сказал, что Хакеры использовал этот сервис для отправки несанкционированных электронных писем определенным пользователям MetaMask. Основная идея этого шага состоит в том, чтобы получить доступ к личной информации инвесторов, чтобы заявить о своих криптовладениях.
Хакер разослал инвесторам электронное письмо с просьбой пройти проверку KYC как можно быстрее. Он добавил, что невыполнение инструкции приведет к приостановке их учетных записей. Злоумышленник также прикрепил маркетинговую ссылку на электронную почту от NameCheap.
Хакер включил ссылку, которая перенаправляет инвесторов на веб-сайт клона MetaMask, который запрашивает секретную фразу восстановления пользователей, утверждая, что защищает кошелек.
Между тем, MetaMask напомнил своим пользователям, что он не выполняет процесс проверки KYC (Know Your Customer), добавив, что он не связывается с пользователями по электронной почте по поводу информации об учетной записи.
Поставщик кошелька также призвал пользователей проявлять осторожность и проявлять бдительность в защите своих активов. Пользователям посоветовали включить двухфакторную аутентификацию в своих учетных записях, чтобы добавить дополнительный уровень безопасности.
Сервисы Namecheap остаются нетронутыми
Хостинговая компания Namecheap объявило что его услуги остаются нетронутыми, учитывая, что хакер не смог получить доступ ни к одной учетной записи клиента. Компания также отметила, что действовала быстро, чтобы справиться с инцидентом. Кроме того, в нем указывалось, что система рассылки заработала в обычном режиме в течение первых двух часов после первоначального инцидента.
Namecheap также привел что он остановил мошенническую рассылку и связался со своим вышестоящим провайдером, чтобы убедиться, что они исправили проблему с этой стороны и избежать повторения.
Тем не менее, фирма все еще расследует вопрос о несанкционированной рассылке. Он советует пользователям перепроверить свои адреса электронной почты, точки контакта при решении вопросов с Namecheap и MetaMask, а также ссылки на веб-сайты.
Это событие является напоминанием о важности бдительности и осторожности при использовании криптовалюты и децентрализованных приложений. Криптоиндустрия зафиксировала несколько случаев, таких как кража NFT (невзаимозаменяемые токены) и цифровые валюты с использованием сервисов Google Ad.
Изображение функции с Pixabay, диаграмма с TradingView.
Источник: https://bitcoinist.com/metamask-sounds-the-alarm-scam/