Популярный поставщик криптовалютных кошельков MetaMask предупредил инвесторов о продолжающихся попытках фишинга со стороны мошенников, пытающихся связаться с пользователями через стороннюю систему вверх по течению NameCheap для получения электронных писем.
Вечером 12 февраля веб-хостинговая компания NameCheap обнаружила неправомерное использование одной из своих сторонних служб для отправки несанкционированных электронных писем, нацеленных непосредственно на пользователей MetaMask. Namecheap описал инцидент как «проблему со шлюзом электронной почты».
В упреждающем предупреждении MetaMask напомнил своим миллионам подписчиков, что он не собирает информацию о знании своего клиента (KYC) и никогда не свяжется по электронной почте, чтобы обсудить детали учетной записи.
Фишинговые электронные письма, отправленные хакером, содержат ссылку, которая открывает поддельный веб-сайт MetaMask, запрашивающий секретную фразу восстановления «для обеспечения безопасности вашего кошелька».
Поставщик кошелька посоветовал инвесторам воздержаться от обмена начальными фразами, поскольку он передает полный контроль над средствами пользователя хакеру.
NameCheap также подтвердил, что его услуги не были взломаны и что в этом инциденте не было утечки данных клиентов. В течение двух часов после первоначального сообщения NameCheap подтвердил, что доставка почты восстановлена и что впредь все сообщения будут осуществляться из официального источника.
Однако основной вопрос, связанный с рассылкой нежелательных писем, все еще находится в стадии расследования. Инвесторам рекомендуется перепроверять ссылки на веб-сайты, адреса электронной почты и точки контакта при работе с сообщениями от MetaMask и NameCheap.
Связанный: OneKey заявляет, что исправил ошибку, из-за которой ее аппаратный кошелек был взломан за 1 секунду
В январе хакер использовал сервисы Google Ad для кражи невзаимозаменяемых токенов (NFT) и криптовалют у инвесторов.
Инфлюенсер NFT NFT God потерял «сумму, которая изменила жизнь» после случайной загрузки вредоносного программного обеспечения, встроенного в рекламу Google.
Инцидент произошел, когда влиятельный человек использовал поисковую систему Google для загрузки OBS, программного обеспечения для потоковой передачи видео с открытым исходным кодом. Однако вместо официальной ссылки он перешел по ссылке со рекламной рекламой, что в итоге привело к потере средств.