MetaMask ostrzega o oszustwie – haker wysyła nieautoryzowane wiadomości e-mail
Firma hostingowa Namecheap wykryła niewłaściwe użycie jednej z jej usług poprzez wysyłanie nieautoryzowanych wiadomości e-mail w jej imieniu, które były bezpośrednio wymierzone w użytkowników MetaMask.
Popularny dostawca portfeli kryptograficznych, MetaMask, ostrzegł inwestorów przed trwającymi próbami phishingu ze strony oszustów próbujących skontaktować się z użytkownikami za pośrednictwem zewnętrznego systemu przesyłania wiadomości e-mail firmy Namecheap.
Wieczorem 12 lutego firma hostingowa Namecheap wykryła nadużycie jednej z jej usług przez stronę nieautoryzowaną, która wysyłała nieautoryzowane wiadomości e-mail w jej imieniu — skierowane bezpośrednio do użytkowników MetaMask. Namecheap opisał incydent jako „problem z bramą e-mail”.
W proaktywnym ostrzeżeniu MetaMask przypomniał swoim milionom obserwujących, iż nie gromadzi informacji Know Your Customer (KYC) i nigdy nie będzie kontaktować się przez e-mail w celu omówienia szczegółów konta.
E-maile phishingowe wysyłane przez hakera zawierają łącze otwierające fałszywą witrynę MetaMask z prośbą o podanie tajnej frazy odzyskiwania „w celu zapewnienia bezpieczeństwa portfela”.
Dostawca portfela poradził inwestorom, aby powstrzymali się od udostępniania fraz początkowych, ponieważ mogą przekazać całkowitą kontrolę nad środkami użytkownika hakerowi.
Firma NameCheap potwierdziła, iż jej usługi nie zostały naruszone i iż w tym incydencie nie doszło do wycieku danych klientów. W ciągu dwóch godzin od początkowego powiadomienia Namecheap potwierdziła, iż dostarczanie poczty zostało przywrócone i iż cała komunikacja będzie teraz pochodzić z oficjalnego źródła.
Jednak główny problem związany z wysyłaniem niechcianych wiadomości e-mail jest przez cały czas badany. Inwestorom zaleca się ponowne sprawdzenie linków do stron internetowych, adresów e-mail i punktów kontaktowych w przypadku komunikacji z MetaMask i Namecheap.
Firma Namecheap potwierdziła, iż jest w stanie zatrzymać oszukańcze wiadomości e-mail i skontaktowała się ze swoim dostawcą, aby rozwiązać problem od ich strony.
W styczniu haker wykorzystał usługi reklamowe Google do kradzieży niezamiennych tokenów (NFT) i kryptowalut od inwestorów.
Influencer NFT NFT God stracił „kwotę zmieniającą życie” po przypadkowym pobraniu złośliwego systemu osadzonego w reklamie Google.
Incydent miał miejsce, gdy influencer użył wyszukiwarki Google do pobrania OBS, systemu do strumieniowego przesyłania wideo typu open source. Kliknął jednak w link z reklamą sponsorowaną zamiast w oficjalny link, co doprowadziło do utraty środków.