metamask, en populær kryptolommebokleverandør, informerte nylig sine brukere om de pågående svindelaktivitetene av en Namecheap-hacker, og instruerte dem om å være forsiktige.
Namecheap er et webhotellfirma som tilbyr sine kunder ulike hostingtjenester. Selskapet leverer tjenester til både bedrifts- og individuelle nettsideeiere, inkludert små og store bedrifter. Noen få av vertsplanene er virtuelle private servere, delt hosting, administrert WordPress-hosting og dedikerte servere.
I en nylig utvikling oppdaget NameCheap feilstyringen av en av sine tredjepartstjenester gjennom dens avgjørende sikkerhetsfunksjoner, som SSL-sertifikater, avanserte brannmurer osv. I tillegg rapporterte den at denne serveren sendte uautoriserte e-poster rettet mot MetaMask-investorer.
MetaMask advarer sine brukere om pågående uredelige aktiviteter
Ifølge til Namecheap-nettvertsselskapet kompromitterte en hacker en av sine flere tredjepartstjenester. svåre sa at hackere brukte denne tjenesten til å sende uautoriserte e-poster til visse brukere av MetaMask. Hovedideen bak flyttingen er å få tilgang til investorers private informasjon for å kreve kryptoeiendommene deres.
Hackeren sendte en e-post til investorer og informerte dem om å fullføre KYC-verifiseringen så raskt som mulig. Den la til at unnlatelse av å utføre instruksen ville føre til suspensjon av kontoene deres. Angriperen la også ved en markedsføringslenke til e-posten fra NameCheap.
Hackeren inkluderte en lenke som omdirigerer investorer til et klone MetaMask-nettsted som ber om brukernes hemmelige gjenopprettingsfrase, og hevder å beskytte lommeboken.
I mellomtiden minnet MetaMask sine brukere om at den ikke utfører KYC (Know Your Customer) bekreftelsesprosess, og la til at den ikke kontakter brukere via e-post angående kontoinformasjon.
Lommebokleverandøren oppfordret også brukere til å utvise forsiktighet og være årvåken når det gjelder å beskytte sine eiendeler. Det rådet brukere til å aktivere tofaktorautentisering på kontoene sine for å legge til et ekstra lag med sikkerhet.
Namecheap-tjenester forblir intakte
Nettvertsselskapet Namecheap har annonsert at tjenestene forblir intakte, gitt at hackeren ikke kunne få tilgang til noen kundes konto. Selskapet bemerket også at det handlet raskt for å takle hendelsen. I tillegg siterte den at postsystemet begynte å fungere som vanlig innen de første to timene etter den første hendelsen.
Namecheap også sitert at den har stoppet den uredelige utsendelsen og kommunisert med sin oppstrømsleverandør for å sikre at de har løst problemet fra den enden og unngå gjentakelse.
Til tross for dette undersøker firmaet fortsatt problemet angående den uautoriserte posthandlingen. Det råder brukere til å sjekke e-postadressene sine på nytt, kontaktpunkter når de håndterer saker med Namecheap og MetaMask, og nettstedkoblinger.
Denne hendelsen er en påminnelse om viktigheten av å være årvåken og forsiktig når du bruker kryptovaluta og desentraliserte applikasjoner. Kryptoindustrien har registrert flere hendelser, som stjele NFT-er (Ikke-fungible tokens) og digitale valutaer ved hjelp av Google Ad-tjenester.
Feature Image fra Pixabay, diagram fra TradingView.
Kilde: https://bitcoinist.com/metamask-sounds-the-alarm-scam/