MetaMask, ספקית פופולרית של ארנקי מטבעות קריפטוגרפיים, פרסמה אזהרה למשקיעים על מאמצי דיוג מתמשכים. ניסיונות דיוג אלו מבוצעים על ידי רמאים המנסים ליצור קשר עם צרכנים באמצעות מערכת הצד השלישי של Namecheap במעלה הזרם לאימיילים.
עסק אחסון האתרים Namecheap גילה שאחד משירותי הצד השלישי שלו נוצל לרעה בערב ה-12 בפברואר לצורך שליחת אימיילים לא רצויים, שהופנו במיוחד נגד משתמשי MetaMask. "בעיית שער הדואר האלקטרוני" הייתה כיצד Namecheap התייחסה למצב המדובר.
בהודעה היזומה, MetaMask הודיעה למיליון המשתמשים שלה שהיא לא אוספת מידע על Know Your Customer (KYC) ולעולם לא תיצור קשר עם משתמשים באמצעות דואר אלקטרוני כדי לדון בפרטי חשבון. זה נעשה כדי להבטיח שהמשתמשים מודעים לכך שהחברה לא מבצעת בדיקות KYC.
הודעות דוא"ל דיוג שנשלחות על ידי ההאקר כוללות קישור שלחיצה, מעביר את הנמען לאתר MetaMask מזויף שמבקש ביטוי שחזור סודי "כדי לשמור על בטיחות הארנק שלך".
המשקיעים קיבלו אזהרה על ידי ספק הארנק שלא לחשוף את מילות המקור שלהם, שכן פעולה זו תעניק לצד שלישי בלתי מורשה שליטה מלאה על המזומנים של המשתמש.
NameCheap אימתה בנוסף שהשירותים שלה לא נפגעו בשום צורה, וגם פרטי לקוח לא נפגעו כתוצאה מהאירוע הזה. Namecheap הודתה כי משלוח הדואר שלהם שוחזר תוך שעתיים לאחר ההודעה המקורית, וכי כל ההודעות העתידיות יגיעו כעת מהמקור הרשמי.
מצד שני, הבעיה העיקרית עם שליחת מיילים לא רצויים עדיין נבדקת בשלב זה. כאשר עוסקים בהתכתבות של MetaMask ו-Namecheap, משקיעים מוזהרים לבחון פעמיים את כל כתובות האתרים, כתובות האימייל ונקודות הקשר שסופקו על ידי החברות.
האקר השתמש בשירותי Google Ad בינואר כדי לגנוב אסימונים לא ניתנים להפעלה (NFT) ומטבעות קריפטוגרפיים ממשקיעים. אירוע זה התרחש בינואר.
לאחר התקנת תוכנה זדונית בשוגג שהוצבה בפרסום בגוגל, משפיע ה-NFT המכונה NFT God ספג "כמות משנה חיים" של אובדן.
האירוע התרחש כאשר המשפיען השתמש במנוע החיפוש גוגל על מנת להוריד את OBS, שהיא תוכנת קוד פתוח להזרמת וידאו. עם זאת, הוא בחר ללחוץ על הקישור שהוביל לפרסום ממומן ולא על הקישור הלגיטימי, מה שגרם לאובדן משאבים כספיים.
מקור: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers