ספקית ארנק הקריפטו הפופולרית MetaMask הזהירה משקיעים מפני ניסיונות דיוג מתמשכים של רמאים המנסים ליצור קשר עם משתמשים באמצעות מערכת הצד השלישי של Namecheap במעלה הזרם לאימיילים.
בערב ה-12 בפברואר, חברת אחסון האתרים Namecheap זיהתה שימוש לרעה באחד משירותי הצד השלישי שלה לשליחת אימיילים לא מורשים - אשר כוונו ישירות למשתמשי MetaMask. Namecheap תיארה את האירוע כ"בעיית שער הדואר האלקטרוני".
⚠️MetaMask לא אוספת מידע על KYC ולעולם לא תשלח לך אימייל לגבי החשבון שלך!
אל תזין את ביטוי השחזור הסודי שלך באתר אינטרנט EVER.
אם קיבלת היום אימייל מ-MetaMask או Namecheap או ממישהו אחר כמו זה, התעלם ממנו ואל תלחץ על הקישורים שלו!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK- MetaMask (@MetaMask) פברואר 13, 2023
בהתראה היזומה, MetaMask הזכירה למיליון העוקבים שלה שהיא לא אוספת הכר את הלקוח שלך (KYC) מידע ולעולם לא ייצור קשר בדוא"ל כדי לדון בפרטי החשבון.
הודעות הדיוג שנשלחו על ידי ההאקר מכילות קישור שפותח אתר MetaMask מזויף המבקש ביטוי שחזור סודי "כדי לשמור על אבטחת הארנק שלך".
ספקית הארנק המליצה למשקיעים להימנע משיתוף ביטויי סיד, שכן היא נותנת להאקר את השליטה המלאה בכספי המשתמש.
ברצוננו להבטיח לך שהמערכות של Namecheap עצמה לא נפרצו והמוצרים, החשבונות והמידע האישי שלך נשארים מאובטחים.
נעדכן את פוסט הסטטוס ברגע שהבעיה תיפתר https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) פברואר 13, 2023
עוד אישרה NameCheap שהשירותים שלה לא נפרצו ושלא דלפו נתוני לקוחות באירוע זה. תוך שעתיים מההודעה הראשונית, Namecheap אישרה כי משלוח הדואר שלה שוחזר וכי כל התקשורת תהיה כעת מהמקור הרשמי.
עם זאת, הנושא העיקרי הקשור בדיוור של מיילים לא רצויים עדיין בבדיקה. מומלץ למשקיעים לבדוק שוב קישורים לאתרים, כתובות דוא"ל ונקודות מגע כאשר הם עוסקים בתקשורת מ- MetaMask ו-Namecheap.
בתגובה לסיקור של קוינטלגרף בנושא, Namecheap מאושר היכולת לעצור את הודעות האימייל ההונאה וליצור קשר עם הספק שלהם במעלה הזרם כדי לפתור את הבעיה מהקצה שלהם.
מידע נוסף: OneKey אומר שהיא תיקנה פגם שגרם לארנק החומרה שלו לפרוץ תוך שנייה אחת
בינואר, האקר השתמש בשירותי Google Ad כדי לגנוב אסימונים שאינם ניתנים לפגיעה (NFT) ומטבעות קריפטוגרפיים ממשקיעים.
אמש נפגעה כל הפרנסה הדיגיטלית שלי.
כל חשבון שהתחבר אלי באופן אישי ומקצועי נפרץ ושימש לפגיעה באחרים.
פחות חשוב, איבדתי סכום ששינה חיים מהשווי הנקי שלי
- NFT God (@NFT_GOD) ינואר 15, 2023
משפיען ה-NFT NFT God איבד "סכום משנה חיים" לאחר שהוריד בטעות תוכנה זדונית המוטמעת בפרסומת של גוגל.
התקרית אירעה כאשר המשפיען השתמש במנוע החיפוש של גוגל כדי להוריד את OBS, תוכנת הזרמת וידאו בקוד פתוח. עם זאת, הוא לחץ על הקישור עם פרסומת ממומנת במקום הקישור הרשמי, מה שהוביל לאובדן הכספים.
מקור: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails