MetaMask, en populær leverandør av cryptocurrency-lommebøker, ga en advarsel til investorer om kontinuerlig phishing-innsats. Disse phishing-forsøkene blir utført av svindlere som prøver å kontakte forbrukere ved å bruke Namecheaps tredjeparts oppstrømssystem for e-post.
Nettvertsvirksomheten Namecheap oppdaget at en av tredjepartstjenestene deres hadde blitt misbrukt om kvelden 12. februar med det formål å sende noen uønskede e-poster, som var rettet spesifikt mot brukere av MetaMask. "problem med e-postgateway" var hvordan Namecheap refererte til den aktuelle situasjonen.
I den proaktive meldingen informerte MetaMask sine millioner brukere om at de ikke samler inn Know Your Customer (KYC)-informasjon og aldri ville kontakte brukere via e-post for å diskutere kontodetaljer. Dette ble gjort for å sikre at brukerne er klar over at selskapet ikke gjennomfører KYC-sjekker.
Phishing-e-poster sendt ut av hackeren inkluderer en lenke som, når den klikkes, tar mottakeren til et falskt MetaMask-nettsted som ber om en konfidensiell gjenopprettingsfrase "for å holde lommeboken din trygg."
Investorer ble advart av leverandøren av lommeboken om ikke å avsløre frøordene deres, siden det ville gi en uautorisert tredjepart full kontroll over brukerens kontanter.
NameCheap har i tillegg bekreftet at tjenestene ikke ble kompromittert på noen måte, og heller ikke ble noen kundeinformasjon kompromittert som følge av denne hendelsen. Namecheap erkjente at postleveringen deres ble gjenopprettet innen to timer etter det opprinnelige varselet, og at alle fremtidige varsler nå vil komme fra den offisielle kilden.
På den annen side blir hovedproblemet med sending av uønskede e-poster fortsatt undersøkt på dette tidspunktet. Når de håndterer korrespondanse fra MetaMask og Namecheap, advares investorer om å dobbeltundersøke alle nettadresser, e-postadresser og kontaktpunkter fra selskapene.
En hacker brukte Google Ad-tjenester i januar for å stjele ikke-fungible tokens (NFT) og kryptovalutaer fra investorer. Denne hendelsen fant sted i januar.
Etter utilsiktet installasjon av ondsinnet skadelig programvare som ble plassert i en Google-annonsering, led NFT-påvirkeren kjent som NFT God "en livsendrende mengde" tap.
Arrangementet fant sted da influenceren brukte søkemotoren Google for å laste ned OBS, som er åpen kildekode-programvare for videostreaming. Han valgte imidlertid å klikke på lenken som førte til en sponset reklame fremfor den legitime lenken, noe som resulterte i tap av økonomiske ressurser.
Kilde: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers