MetaMask, en populär leverantör av cryptocurrency-plånböcker, utfärdade en varning till investerare om kontinuerliga nätfiskeansträngningar. Dessa nätfiskeförsök utförs av bedragare som försöker kontakta konsumenter med hjälp av Namecheaps tredje parts uppströmssystem för e-post.
Webbhotellsföretaget Namecheap upptäckte att en av dess tredjepartstjänster hade missbrukats på kvällen den 12 februari i syfte att skicka några oönskade e-postmeddelanden, som riktades specifikt mot användare av MetaMask. "email gateway problem" var hur Namecheap hänvisade till situationen i fråga.
I det proaktiva meddelandet informerade MetaMask sina miljoner användare om att de inte samlar in Know Your Customer-information (KYC) och att de aldrig skulle kontakta användare via e-post för att diskutera kontodetaljer. Detta gjordes för att säkerställa att användarna är medvetna om att företaget inte genomför KYC-kontroller.
Nätfiske-e-postmeddelanden som skickas ut av hackaren innehåller en länk som, när den klickas, tar mottagaren till en falsk MetaMask-webbplats som begär en konfidentiell återställningsfras "för att hålla din plånbok säker."
Investerare varnades av leverantören av plånboken att inte avslöja sina fröord, eftersom det skulle ge en obehörig tredje part full kontroll över användarens kontanter.
NameCheap har dessutom verifierat att dess tjänster inte komprometterades på något sätt, och inte heller kunde någon kundinformation äventyras som ett resultat av denna incident. Namecheap erkände att deras postleverans återställdes inom två timmar efter det ursprungliga meddelandet, och att alla framtida meddelanden nu kommer från den officiella källan.
Å andra sidan undersöks fortfarande det primära problemet med att skicka oönskade e-postmeddelanden för närvarande. När investerare hanterar korrespondens från MetaMask och Namecheap, uppmanas investerare att dubbelgranska alla webbadresser, e-postadresser och kontaktpunkter som tillhandahålls av företagen.
En hacker använde Googles annonstjänster i januari för att stjäla icke-fungibla tokens (NFT) och kryptovalutor från investerare. Denna händelse inträffade i januari.
Efter att oavsiktligt installerat skadlig skadlig programvara som placerades i en Google-reklam, led NFT-influencern känd som NFT God "en livsförändrande mängd" förlust.
Händelsen ägde rum när influencern använde Googles sökmotor för att ladda ner OBS, som är öppen källkod för videostreaming. Han valde dock att klicka på länken som ledde till en sponsrad reklam snarare än den legitima länken, vilket resulterade i en förlust av ekonomiska resurser.
Källa: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers