Ang Crypto wallet MetaMask ay nag-aalerto sa mga user laban sa patuloy na mga pagtatangka sa phishing

• Ang provider ng Crypto wallet na MetaMask ay nagbabala sa mga namumuhunan nito laban sa patuloy na mga pagtatangka sa phishing.
• Kinumpirma ng Namecheap sa Twitter na naging matagumpay ito sa pagtigil sa mga mapanlinlang na email.

Ang provider ng Crypto wallet na MetaMask ay naglabas ng babala sa mga mamumuhunan nito laban sa patuloy na mga pagtatangka sa phishing ng mga scammer na nagtatangkang makipag-ugnayan sa mga user sa pamamagitan ng third-party na upstream system ng Namecheap para sa mga email.

Kahapon (Pebrero 12) na natuklasan ng kumpanya ng web hosting na Namecheap ang maling paggamit ng isa sa mga serbisyo ng third-party nito. Ang serbisyo ay ginagamit upang magpadala ng ilang hindi awtorisadong mga email na partikular na naglalayong sa mga gumagamit ng MetaMask. Ang insidente ay inilarawan ng Namecheap bilang isang problema sa email gateway.

"Mayroon kaming ebidensya na ang upstream system na ginagamit namin para sa pagpapadala ng mga email ay kasangkot sa pagpapadala ng mga hindi hinihinging email sa aming mga kliyente. Agad naman itong napatigil. Nais naming tiyakin sa iyo na ang mga sariling system ng Namecheap ay hindi nilabag at ang iyong mga produkto, account at personal na impormasyon ay nananatiling secure,” ipaalam ni Namecheap sa Twitter.

Agad na pinaalalahanan ng MetaMask ang milyon-milyong mga tagasunod nito na hindi ito kumukuha ng impormasyon ng Know Your Customer (KYC) at hindi kailanman makikipag-ugnayan sa kanila sa pamamagitan ng email tungkol sa mga detalye ng account.

Ang mga email ng phishing ng hacker ay may kasamang link sa isang pekeng website ng MetaMask na humihiling ng isang lihim na parirala sa pagbawi upang mapanatiling secure ang mga wallet ng customer.

Pinayuhan ng provider ng wallet ang mga mamumuhunan na iwasan ang pagbabahagi ng mga seed phrase dahil binibigyan nito ang hacker ng kumpletong kontrol sa mga pondo ng user.

Hindi nakompromiso ang mga serbisyo; Nagpapatuloy ang imbestigasyon

Kinumpirma din ng NameCheap na ang mga serbisyo nito ay hindi nakompromiso at walang data ng customer ang na-leak bilang resulta ng pag-hack. Sa loob ng dalawang oras pagkatapos matanggap ang paunang abiso, kinumpirma ng Namecheap na naibalik ang paghahatid ng mail at ang lahat ng komunikasyon ay magmumula na ngayon sa opisyal na pinagmulan.

Gayunpaman, ang pangunahing isyu ng hindi hinihinging pamamahagi ng email ay iniimbestigahan pa rin. Kapag nakikitungo sa MetaMask at Namecheap na mga komunikasyon, dapat na i-double-check ng mga mamumuhunan ang mga link sa website, mga email address, at mga punto ng contact.

Kinumpirma ng Namecheap sa Twitter na matagumpay itong ihinto ang mga mapanlinlang na email at nakipag-ugnayan sa kanilang upstream provider upang malutas ang isyu.