Den populære kryptolommebokleverandøren MetaMask advarte investorer mot pågående phishing-forsøk fra svindlere som forsøker å kontakte brukere gjennom Namecheaps tredjeparts oppstrømssystem for e-post.
Om kvelden 12. februar oppdaget webhotellselskapet Namecheap misbruk av en av tredjepartstjenestene for å sende noen uautoriserte e-poster – som var direkte målrettet mot MetaMask-brukere. Namecheap beskrev hendelsen som et "problem med e-postgateway."
⚠️MetaMask samler ikke inn KYC-informasjon og vil aldri sende deg en e-post om kontoen din!
Ikke skriv inn din hemmelige gjenopprettingsfrase på et nettsted NOENSINNE.
Hvis du fikk en e-post i dag fra MetaMask eller Namecheap eller noen andre som dette, ignorer den og ikke klikk på koblingene!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Februar 13, 2023
I det proaktive varselet minnet MetaMask sine millioner følgere om at den ikke samler inn Kjenn kunden din (KYC) informasjon og vil aldri ta kontakt over en e-post for å diskutere kontodetaljer.
Phishing-e-postene sendt av hackeren inneholder en lenke som åpner et falskt MetaMask-nettsted som ber om en hemmelig gjenopprettingsfrase "for å holde lommeboken din sikker."
Lommebokleverandøren rådet investorer til å avstå fra å dele frøfraser, da den gir fullstendig kontroll over brukerens midler til hackeren.
Vi vil gjerne forsikre deg om at Namecheaps egne systemer ikke ble brutt og dine produkter, kontoer og personlige opplysninger forblir sikre.
Vi oppdaterer statusinnlegg når problemet er løst https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Februar 13, 2023
NameCheap bekreftet videre at tjenestene deres ikke ble brutt og at ingen kundedata ble lekket i denne hendelsen. Innen to timer etter den første antydningen bekreftet Namecheap at postleveringen ble gjenopprettet og at all kommunikasjon nå ville komme fra den offisielle kilden.
Hovedspørsmålet knyttet til utsendelse av uønskede e-poster er imidlertid fortsatt under etterforskning. Investorer anbefales å sjekke nettsiden, e-postadresser og kontaktpunkter på nytt når de håndterer kommunikasjon fra MetaMask og Namecheap.
Som svar på Cointelegraphs dekning om emnet, Namecheap bekreftet kunne stoppe de falske e-postene og kontakte oppstrømsleverandøren for å løse problemet fra deres side.
Relatert: OneKey sier at den har fikset feil som fikk maskinvarelommeboken hacket på 1 sekund
I januar brukte en hacker Google Ad-tjenester for å stjele nonfungible tokens (NFT) og kryptovalutaer fra investorer.
I går kveld ble hele mitt digitale levebrød krenket.
Hver konto knyttet til meg både personlig og profesjonelt ble hacket og brukt til å skade andre.
Mindre viktig, jeg mistet en livsforandrende mengde av nettoformuen min
— NFT Gud (@NFT_GOD) Januar 15, 2023
NFT-influenser NFT God mistet "en livsendrende sum" etter å ha lastet ned skadelig programvare innebygd i en Google-annonse ved et uhell.
Hendelsen skjedde da influenceren brukte søkemotoren Google til å laste ned OBS, en åpen kildekode-programvare for videostrømming. Imidlertid klikket han på lenken med en sponset annonse i stedet for den offisielle lenken, noe som førte til tap av midler.
Kilde: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails