MetaMask, populārs kriptovalūtu nodrošinātājs, nesen informēja savus lietotājus par Namecheap hakera notiekošajām krāpnieciskajām darbībām, aicinot viņus būt uzmanīgiem.
Namecheap ir tīmekļa mitināšanas uzņēmums, kas saviem klientiem piedāvā dažādus hostinga pakalpojumus. Uzņēmums sniedz pakalpojumus gan korporatīvajiem, gan individuālajiem vietņu īpašniekiem, tostarp maziem un lieliem uzņēmumiem. Daži no tā mitināšanas plāniem ir virtuālie privātie serveri, dalīta mitināšana, pārvaldīta WordPress mitināšana un īpaši serveri.
Nesenā izstrādē NameCheap atklāja viena no trešās puses pakalpojuma nepareizu pārvaldību, izmantojot tā būtiskos drošības līdzekļus, piemēram, SSL sertifikātus, uzlabotus ugunsmūrus utt. Turklāt tas ziņoja, ka šis serveris sūtīja neatļautus e-pasta ziņojumus, kuru mērķauditorija ir MetaMask investori.
MetaMask brīdina savus lietotājus par notiekošām krāpnieciskām darbībām
Atbilstoši tīmekļa mitināšanas uzņēmumam Namecheap hakeris uzlauza vienu no vairākiem trešās puses pakalpojumiem. smūsējie teica, ka hakeri izmantoja šo pakalpojumu, lai dažiem MetaMask lietotājiem nosūtītu nesankcionētus e-pasta ziņojumus. Šīs darbības galvenā ideja ir piekļūt investoru privātajai informācijai, lai pieprasītu viņu kriptovalūtas īpašumus.
Hakeris nosūtīja e-pastu investoriem, informējot viņus pēc iespējas ātrāk pabeigt KYC verifikāciju. Tā piebilda, ka norādījumu neizpildes dēļ viņu konti tiks apturēti. Uzbrucējs pievienoja arī mārketinga saiti uz e-pastu no NameCheap.
Hakeris iekļāva saiti, kas novirza investorus uz klona MetaMask vietni, kas pieprasa lietotāju slepeno atkopšanas frāzi, apgalvojot, ka tā aizsargā maku.
Tikmēr MetaMask atgādināja saviem lietotājiem, ka tas neveic KYC (Know Your Customer) verifikācijas procesu, piebilstot, ka nesazinās ar lietotājiem pa e-pastu saistībā ar konta informāciju.
Maka nodrošinātājs arī mudināja lietotājus ievērot piesardzību un būt modriem, aizsargājot savus īpašumus. Tas ieteica lietotājiem iespējot divfaktoru autentifikāciju savos kontos, lai pievienotu papildu drošības līmeni.
Namecheap pakalpojumi paliek neskarti
Tīmekļa mitināšanas uzņēmumam Namecheap ir paziņoja ka tā pakalpojumi paliek neskarti, jo hakeris nevarēja piekļūt neviena klienta kontam. Uzņēmums arī norādīja, ka rīkojies ātri, lai novērstu incidentu. Turklāt tā norādīja, ka pasta sistēma sāka darboties kā parasti pirmajās divās stundās pēc sākotnējā incidenta.
Namecheap arī citēts ka tas ir apturējis krāpniecisko pasta sūtīšanu un sazinājies ar savu augšējo pakalpojumu sniedzēju, lai nodrošinātu, ka viņi ir novērsuši problēmu un izvairītos no atkārtošanās.
Neskatoties uz to, uzņēmums joprojām izmeklē jautājumu par neatļautu pasta sūtīšanas darbību. Tā iesaka lietotājiem atkārtoti pārbaudīt savas e-pasta adreses, kontaktpunktus, risinot lietas ar Namecheap un MetaMask, kā arī vietņu saites.
Šis pasākums ir atgādinājums par to, cik svarīgi ir būt modriem un piesardzīgiem, izmantojot kriptovalūtu un decentralizētas lietojumprogrammas. Kriptogrāfijas nozare ir reģistrējusi vairākus notikumus, piemēram NFT zagšana (neaizvietojami marķieri) un digitālās valūtas, izmantojot Google reklāmu pakalpojumus.
Funkcijas attēls no Pixabay, diagramma no TradingView.
Avots: https://bitcoinist.com/metamask-sounds-the-alarm-scam/