Den populära kryptoplånboksleverantören MetaMask varnade investerare för pågående nätfiskeförsök från bedragare som försöker kontakta användare genom Namecheaps tredje parts uppströmssystem för e-post.
På kvällen den 12 februari upptäckte webbhotellföretaget Namecheap missbruk av en av sina tredjepartstjänster för att skicka några obehöriga e-postmeddelanden – som direkt riktade sig till MetaMask-användare. Namecheap beskrev incidenten som ett "e-postgateway-problem."
⚠️MetaMask samlar inte in KYC-information och kommer aldrig att maila dig om ditt konto!
Skriv inte in din hemliga återställningsfras på en webbplats NÅGONSIN.
Om du fick ett e-postmeddelande idag från MetaMask eller Namecheap eller någon annan som denna, ignorera det och klicka inte på dess länkar!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Februari 13, 2023
I den proaktiva varningen påminde MetaMask sina miljoner följare om att den inte samlar in Lär känna din kund (KYC) information och kommer aldrig att nå ut via e-post för att diskutera kontodetaljer.
Nätfiske-e-postmeddelandena som hackaren skickade innehåller en länk som öppnar en falsk MetaMask-webbplats som begär en hemlig återställningsfras "för att hålla din plånbok säker."
Plånboksleverantören rådde investerare att avstå från att dela seed-fraser, eftersom den lämnar fullständig kontroll över användarens pengar till hackaren.
Vi vill försäkra dig om att Namecheaps egna system inte har brutits och att dina produkter, konton och personlig information förblir säkra.
Vi kommer att uppdatera statusinlägget när problemet är löst https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Februari 13, 2023
NameCheap bekräftade vidare att dess tjänster inte hade brutits och att ingen kunddata läckte ut i denna incident. Inom två timmar efter det första meddelandet bekräftade Namecheap att dess postleverans återställdes och att all kommunikation nu skulle komma från den officiella källan.
Men huvudfrågan i samband med utskick av oönskade e-postmeddelanden är fortfarande under utredning. Investerare rekommenderas att kontrollera webbplatslänkar, e-postadresser och kontaktpunkter på nytt när de hanterar kommunikation från MetaMask och Namecheap.
Som svar på Cointelegraphs bevakning i ämnet, Namecheap bekräftade att kunna stoppa de bedrägliga e-postmeddelandena och kontaktade sin uppströmsleverantör för att lösa problemet från deras sida.
Relaterat: OneKey säger att det har fixat fel som fick sin hårdvaruplånbok hackad på 1 sekund
I januari använde en hackare Googles annonstjänster för att stjäla nonfungible tokens (NFT) och kryptovalutor från investerare.
I går kväll kränktes hela mitt digitala försörjning.
Varje konto som var kopplat till mig både personligt och professionellt hackades och användes för att skada andra.
Mindre viktigare, jag förlorade en livsförändrande mängd av mitt nettovärde
— NFT Gud (@NFT_GOD) Januari 15, 2023
NFT influencer NFT God förlorade "en livsförändrande summa" efter att ha laddat ner skadlig programvara inbäddad i en Google-annons av misstag.
Händelsen inträffade när influencern använde Googles sökmotor för att ladda ner OBS, en öppen källkod för videostreaming. Han klickade dock på länken med en sponsrad annons istället för den officiella länken, vilket ledde till förlust av pengar.
Källa: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails