1 rok temu
MetaMask ostrzega o oszustwie – haker wysyła nieautoryzowane wiadomości e-mail
Firma hostingowa Namecheap wykryła niewłaściwe użycie jednej z jej usług poprzez wysyłanie nieautoryzowanych wiadomości e-mail w jej imieniu, które były bezpośrednio wymierzone w użytkowników MetaMask.
Popularny dostawca portfeli kryptograficznych, MetaMask, ostrzegł inwestorów przed trwającymi próbami phishingu ze strony oszustów próbujących skontaktować się z użytkownikami za pośrednictwem zewnętrznego systemu przesyłania wiadomości e-mail firmy Namecheap.
MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo
pic.twitter.com/4CDtne24OK
Wieczorem 12 lutego firma hostingowa Namecheap wykryła nadużycie jednej z jej usług przez stronę nieautoryzowaną, która wysyłała nieautoryzowane wiadomości e-mail w jej imieniu — skierowane bezpośrednio do użytkowników MetaMask. Namecheap opisał incydent jako „problem z bramą e-mail”.
W proaktywnym ostrzeżeniu MetaMask przypomniał swoim milionom obserwujących, iż nie gromadzi informacji Know Your Customer (KYC) i nigdy nie będzie kontaktować się przez e-mail w celu omówienia szczegółów konta.
We have evidence that the upstream system we use for sending emails is involved in the mailing of unsolicited emails to our clients. It was stopped immediately.
— Namecheap.com (@Namecheap) February 13, 2023E-maile phishingowe wysyłane przez hakera zawierają łącze otwierające fałszywą witrynę MetaMask z prośbą o podanie tajnej frazy odzyskiwania „w celu zapewnienia bezpieczeństwa portfela”.
Dostawca portfela poradził inwestorom, aby powstrzymali się od udostępniania fraz początkowych, ponieważ mogą przekazać całkowitą kontrolę nad środkami użytkownika hakerowi.
Firma NameCheap potwierdziła, iż jej usługi nie zostały naruszone i iż w tym incydencie nie doszło do wycieku danych klientów. W ciągu dwóch godzin od początkowego powiadomienia Namecheap potwierdziła, iż dostarczanie poczty zostało przywrócone i iż cała komunikacja będzie teraz pochodzić z oficjalnego źródła.
Jednak główny problem związany z wysyłaniem niechcianych wiadomości e-mail jest przez cały czas badany. Inwestorom zaleca się ponowne sprawdzenie linków do stron internetowych, adresów e-mail i punktów kontaktowych w przypadku komunikacji z MetaMask i Namecheap.
Firma Namecheap potwierdziła, iż jest w stanie zatrzymać oszukańcze wiadomości e-mail i skontaktowała się ze swoim dostawcą, aby rozwiązać problem od ich strony.
W styczniu haker wykorzystał usługi reklamowe Google do kradzieży niezamiennych tokenów (NFT) i kryptowalut od inwestorów.
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
Influencer NFT NFT God stracił „kwotę zmieniającą życie” po przypadkowym pobraniu złośliwego systemu osadzonego w reklamie Google.
Incydent miał miejsce, gdy influencer użył wyszukiwarki Google do pobrania OBS, systemu do strumieniowego przesyłania wideo typu open source. Kliknął jednak w link z reklamą sponsorowaną zamiast w oficjalny link, co doprowadziło do utraty środków.
