Ang sikat na crypto wallet provider na MetaMask ay nagbabala sa mga mamumuhunan laban sa patuloy na mga pagtatangka sa phishing ng mga scammer na nagtatangkang makipag-ugnayan sa mga user sa pamamagitan ng third-party na upstream system ng Namecheap para sa mga email.
Noong gabi ng Peb. 12, nakita ng kumpanya ng web hosting na Namecheap ang maling paggamit ng isa sa mga serbisyo ng third-party nito para sa pagpapadala ng ilang hindi awtorisadong email — na direktang naka-target sa mga user ng MetaMask. Inilarawan ng Namecheap ang insidente bilang isang "isyu sa email gateway."
⚠️Ang MetaMask ay hindi nangongolekta ng impormasyon ng KYC at hindi kailanman mag-email sa iyo tungkol sa iyong account!
Huwag ilagay ang iyong Secret Recovery Phrase sa isang website EVER.
Kung nakakuha ka ng email ngayon mula sa MetaMask o Namecheap o sinumang katulad nito, huwag pansinin ito at huwag i-click ang mga link nito!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Pebrero 13, 2023
Sa proactive alert, pinaalalahanan ng MetaMask ang milyon-milyong tagasunod nito na hindi ito nangongolekta Kilalanin ang Iyong Customer (KYC) impormasyon at hindi kailanman makikipag-ugnayan sa isang email upang talakayin ang mga detalye ng account.
Ang mga phishing na email na ipinadala ng hacker ay naglalaman ng isang link na nagbubukas ng isang pekeng website ng MetaMask na humihiling ng isang lihim na parirala sa pagbawi "upang panatilihing secure ang iyong wallet."
Pinayuhan ng provider ng wallet ang mga mamumuhunan na pigilin ang pagbabahagi ng mga seed phrase, dahil ibinibigay nito ang kumpletong kontrol sa mga pondo ng user sa hacker.
Nais naming tiyakin sa iyo na ang mga sariling system ng Namecheap ay hindi nilabag at ang iyong mga produkto, account at personal na impormasyon ay nananatiling secure.
I-update namin ang status post kapag nalutas na ang isyu https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Pebrero 13, 2023
Kinumpirma pa ng NameCheap na hindi nilabag ang mga serbisyo nito at walang data ng customer ang na-leak sa insidenteng ito. Sa loob ng dalawang oras ng paunang pagpapakilala, kinumpirma ng Namecheap na ang paghahatid ng mail nito ay naibalik at ang lahat ng komunikasyon ay magmumula na ngayon sa opisyal na pinagmulan.
Gayunpaman, ang pangunahing isyu na nauugnay sa pagpapadala ng mga hindi hinihinging email ay nasa ilalim pa rin ng pagsisiyasat. Pinapayuhan ang mga mamumuhunan na suriin muli ang mga link sa website, email address at punto ng pakikipag-ugnayan kapag nakikitungo sa mga komunikasyon mula sa MetaMask at Namecheap.
Bilang tugon sa saklaw ng Cointelegraph sa paksa, Namecheap mapag- na mapigil ang mga mapanlinlang na email at nakipag-ugnayan sa kanilang upstream provider upang malutas ang isyu mula sa kanilang pagtatapos.
Noong Enero, ginamit ng isang hacker ang mga serbisyo ng Google Ad para magnakaw nonfungible token (NFTs) at mga cryptocurrencies mula sa mga namumuhunan.
Kagabi ay nilabag ang aking buong digital na kabuhayan.
Ang bawat account na konektado sa akin sa personal at propesyonal ay na-hack at ginamit para saktan ang iba.
Hindi gaanong mahalaga, nawalan ako ng isang pagbabago sa buhay na halaga ng aking net worth
— NFT God (@NFT_GOD) Enero 15, 2023
Ang NFT influencer na NFT God ay nawalan ng "isang halagang nagbabago sa buhay" pagkatapos ng aksidenteng pag-download ng malisyosong software na naka-embed sa isang Google advertisement.
Nangyari ang insidente noong ginamit ng influencer ang Google search engine upang i-download ang OBS, isang open-source na video streaming software. Gayunpaman, na-click niya ang link na may naka-sponsor na advertisement sa halip na ang opisyal na link, na humantong sa pagkawala ng mga pondo.
Pinagmulan: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails