Популярный поставщик криптовалютных кошельков MetaMask предупредил инвесторов о непрекращающихся попытках фишинга. Эти попытки фишинга осуществляются мошенниками, которые пытаются связаться с потребителями, используя стороннюю восходящую систему Namecheap для получения электронных писем.
Компания Namecheap, занимающаяся веб-хостингом, обнаружила, что вечером 12 февраля один из ее сторонних сервисов был взломан с целью отправки нежелательных электронных писем, направленных специально против пользователей MetaMask. «Проблема со шлюзом электронной почты» — так Namecheap назвал рассматриваемую ситуацию.
В предварительном уведомлении MetaMask сообщил своим миллионам пользователей, что он не собирает информацию «Знай своего клиента» (KYC) и никогда не будет связываться с пользователями по электронной почте для обсуждения деталей учетной записи. Это было сделано для того, чтобы пользователи знали, что компания не проводит проверки KYC.
Фишинговые электронные письма, рассылаемые хакером, содержат ссылку, при нажатии на которую получатель перенаправляется на поддельный веб-сайт MetaMask, который запрашивает конфиденциальную фразу восстановления «для обеспечения безопасности вашего кошелька».
Поставщик кошелька предупредил инвесторов, чтобы они не разглашали свои исходные слова, поскольку это дало бы неавторизованной третьей стороне полный контроль над деньгами пользователя.
Компания NameCheap дополнительно подтвердила, что ее услуги никоим образом не были скомпрометированы, а информация о клиентах не была скомпрометирована в результате этого инцидента. Namecheap подтвердил, что их доставка почты была восстановлена в течение двух часов после первоначального уведомления, и что все будущие уведомления теперь будут поступать из официального источника.
С другой стороны, в настоящее время все еще рассматривается основная проблема с отправкой нежелательных электронных писем. Имея дело с корреспонденцией от MetaMask и Namecheap, инвесторов предупреждают о необходимости дважды проверять любые URL-адреса веб-сайтов, адреса электронной почты и контактные лица, предоставленные компаниями.
В январе хакер использовал сервисы Google Ad для кражи невзаимозаменяемых токенов (NFT) и криптовалют у инвесторов. Инцидент произошел в январе.
После непреднамеренной установки вредоносного вредоносного ПО, которое было размещено в рекламе Google, лидер мнений NFT, известный как NFT God, понес «сумму потерь, которая изменила его жизнь».
Событие произошло, когда влиятельный человек использовал поисковую систему Google, чтобы загрузить OBS, программное обеспечение с открытым исходным кодом для потоковой передачи видео. Однако он предпочел перейти по ссылке, ведущей к рекламе, а не по законной ссылке, что привело к потере финансовых ресурсов.
Источник: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers.