Populārais kriptovalūtu maka nodrošinātājs MetaMask brīdināja investorus no krāpnieku pastāvīgajiem pikšķerēšanas mēģinājumiem, kas mēģina sazināties ar lietotājiem, izmantojot Namecheap trešās puses augšupējo e-pasta sistēmu.
12. februāra vakarā tīmekļa mitināšanas uzņēmums Namecheap atklāja viena no saviem trešās puses pakalpojumiem ļaunprātīgu izmantošanu, lai nosūtītu dažus nesankcionētus e-pastus, kas bija tieši vērsti uz MetaMask lietotājiem. Namecheap aprakstīja incidentu kā "e-pasta vārtejas problēmu".
⚠️MetaMask neapkopo KYC informāciju un nekad nesūtīs jums e-pasta ziņojumu par jūsu kontu!
NEKAD neievadiet vietnē savu slepenās atkopšanas frāzi.
Ja šodien saņēmāt e-pastu no MetaMask vai Namecheap vai kāda cita līdzīga šī, ignorējiet to un neklikšķiniet uz tā saitēm!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Februāris 13, 2023
Proaktīvajā brīdinājumā MetaMask atgādināja saviem miljoniem sekotāju, ka tas nevāc Zināt savu klientu (KYC) informāciju un nekad nesazināsies pa e-pastu, lai apspriestu konta informāciju.
Hakera nosūtītajos pikšķerēšanas e-pastos ir saite, kas atver viltotu MetaMask vietni, kurā tiek pieprasīta slepena atkopšanas frāze, “lai jūsu seifs būtu drošībā”.
Maka nodrošinātājs ieteica investoriem atturēties no sākuma frāžu koplietošanas, jo tas pilnībā nodod lietotāja līdzekļu kontroli hakeram.
Mēs vēlamies jums apliecināt, ka paša Namecheap sistēmas netika uzlauztas un jūsu produkti, konti un personiskā informācija joprojām ir drošībā.
Tiklīdz problēma būs atrisināta, mēs atjaunināsim statusa ziņojumu https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Februāris 13, 2023
NameCheap arī apstiprināja, ka tā pakalpojumi netika pārkāpti un ka šajā incidentā netika nopludināti klienta dati. Divu stundu laikā pēc sākotnējās brīdināšanas Namecheap apstiprināja, ka tā pasta piegāde ir atjaunota un ka visi sakari tagad būs no oficiālā avota.
Tomēr galvenā problēma, kas saistīta ar nevēlamu e-pastu sūtīšanu, joprojām tiek izmeklēta. Ieguldītājiem tiek ieteikts atkārtoti pārbaudīt vietņu saites, e-pasta adreses un kontaktpunktus, strādājot ar saziņu no MetaMask un Namecheap.
Atbildot uz Cointelegraph pārklājumu par šo tēmu, Namecheap apstiprināts spēja apturēt krāpniecisko e-pasta ziņojumu saņemšanu un sazinājās ar savu iepriekšējo pakalpojumu sniedzēju, lai atrisinātu problēmu.
Saistītie: OneKey saka, ka ir novērsis trūkumus, kuru dēļ tā aparatūras maciņš tika uzlauzts 1 sekundes laikā
Janvārī hakeris zagšanai izmantoja Google Ad pakalpojumus nonfungible marķieri (NFT) un kriptovalūtas no investoriem.
Pagājušajā naktī visa mana digitālā iztika tika pārkāpta.
Katrs ar mani saistītais konts gan personiski, gan profesionāli tika uzlauzts un izmantots, lai nodarītu pāri citiem.
Mazāk svarīgi ir tas, ka es zaudēju lielu daļu savas tīrās vērtības
— NFT Dievs (@NFT_GOD) Janvāris 15, 2023
NFT ietekmētājs NFT Dievs zaudēja "dzīvi maināmu summu" pēc nejaušas Google reklāmā iegultas ļaunprātīgas programmatūras lejupielādes.
Incidents notika, kad ietekmētājs izmantoja Google meklētājprogrammu, lai lejupielādētu atvērtā pirmkoda video straumēšanas programmatūru OBS. Tomēr viņš noklikšķināja uz saites ar sponsorētu reklāmu, nevis uz oficiālo saiti, kā rezultātā tika zaudēti līdzekļi.
Avots: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails