MetaMask, en populär kryptoplånboksleverantör, informerade nyligen sina användare om de pågående bedrägliga aktiviteterna av en Namecheap-hacker och instruerade dem att vara försiktiga.
Namecheap är ett webbhotell som erbjuder sina kunder olika värdtjänster. Företaget tillhandahåller tjänster till både företag och enskilda webbplatsägare, inklusive små och stora företag. Några av dess värdplaner är virtuella privata servrar, delad värd, hanterad WordPress-värd och dedikerade servrar.
I en nyligen utvecklad utveckling upptäckte NameCheap misskötseln av en av sina tredjepartstjänster genom dess avgörande säkerhetsfunktioner, såsom SSL-certifikat, avancerade brandväggar, etc. Dessutom rapporterade den att denna server skickade obehöriga e-postmeddelanden riktade mot MetaMask-investerare.
MetaMask varnar sina användare för pågående bedrägliga aktiviteter
Enligt till Namecheap webbhotell komprometterade en hackare en av dess flera tredjepartstjänster. svårt sa att hackare använde denna tjänst för att skicka obehöriga e-postmeddelanden till vissa användare av MetaMask. Huvudtanken bakom flytten är att få tillgång till investerares privata information för att göra anspråk på sina kryptoinnehav.
Hackaren skickade ett e-postmeddelande till investerare och informerade dem om att slutföra sin KYC-verifiering så snabbt som möjligt. Den tillade att underlåtenhet att utföra instruktionerna skulle leda till avstängning av deras konton. Angriparen bifogade också en marknadsföringslänk till mejlet från NameCheap.
Hackern inkluderade en länk som omdirigerar investerare till en klon MetaMask-webbplats som begär användarnas hemliga återställningsfras, som påstår sig skydda plånboken.
Samtidigt påminde MetaMask sina användare om att den inte utför KYC (Know Your Customer) verifieringsprocess, och tillade att den inte kontaktar användare via e-post angående kontoinformation.
Plånboksleverantören uppmanade också användare att vara försiktiga och vara vaksamma när det gäller att skydda sina tillgångar. Det rådde användare att aktivera tvåfaktorsautentisering på sina konton för att lägga till ett extra lager av säkerhet.
Namecheap-tjänster förblir intakta
Webbhotellet Namecheap har meddelade att dess tjänster förblir intakta, med tanke på att hackaren inte kunde komma åt någon kunds konto. Företaget noterade också att det agerade snabbt för att ta itu med incidenten. Dessutom citerade den att postsystemet började fungera som vanligt inom de första två timmarna efter den första incidenten.
Namecheap också citerade att den har stoppat det bedrägliga utskicket och kommunicerat med sin uppströmsleverantör för att säkerställa att de har åtgärdat problemet från det ändan och undvika att det upprepas.
Trots detta utreder företaget fortfarande frågan om den otillåtna poståtgärden. Det råder användare att kontrollera sina e-postadresser, kontaktpunkter när de hanterar ärenden med Namecheap och MetaMask och webbplatslänkar igen.
Denna händelse är en påminnelse om vikten av att vara vaksam och försiktig när du använder kryptovaluta och decentraliserade applikationer. Kryptoindustrin har registrerat flera händelser, som stjäla NFT (Icke-fungibla tokens) och digitala valutor med hjälp av Googles annonstjänster.
Funktionsbild från Pixabay, diagram från TradingView.
Källa: https://bitcoinist.com/metamask-sounds-the-alarm-scam/