MetaMask, isang sikat na crypto wallet provider, kamakailan ay nagpaalam sa mga gumagamit nito tungkol sa patuloy na mapanlinlang na aktibidad ng isang Namecheap hacker, na nagtuturo sa kanila na mag-ingat.
Ang Namecheap ay isang web hosting company na nag-aalok sa mga kliyente nito ng iba't ibang serbisyo sa pagho-host. Nagbibigay ang kumpanya ng mga serbisyo sa parehong corporate at indibidwal na mga may-ari ng website, kabilang ang mga maliliit at malakihang negosyo. Ang ilan sa mga plano sa pagho-host nito ay mga virtual private server, shared hosting, pinamamahalaang WordPress hosting, at mga dedikadong server.
Sa isang kamakailang pag-unlad, natuklasan ng NameCheap ang maling pamamahala ng isa sa mga serbisyo ng third-party nito sa pamamagitan ng mahahalagang tampok ng seguridad nito, tulad ng mga SSL certificate, advanced na firewall, atbp. Bilang karagdagan, iniulat nito na ang server na ito ay nagpapadala ng mga hindi awtorisadong email na naka-target sa mga namumuhunan ng MetaMask.
Binabalaan ng MetaMask ang Mga Gumagamit Nito Ng Mga Patuloy na Mapanlinlang na Aktibidad
Ayon sa sa Namecheap web hosting company, nakompromiso ng isang hacker ang isa sa ilang mga third-party na serbisyo nito. Ang smyces Sinabi Iyon hackers ginamit ang serbisyong ito upang magpadala ng mga hindi awtorisadong email sa ilang partikular na user ng MetaMask. Ang pangunahing ideya sa likod ng paglipat ay ang pag-access sa pribadong impormasyon ng mga namumuhunan upang makuha ang kanilang mga ari-arian ng crypto.
Ang hacker ay nagpadala ng isang email sa mga mamumuhunan na nagpapaalam sa kanila na kumpletuhin ang kanilang pag-verify ng KYC sa lalong madaling panahon. Idinagdag nito na ang hindi pagtupad sa tagubilin ay hahantong sa pagsususpinde ng kanilang mga account. Nag-attach din ang attacker ng isang marketing link sa email mula sa NameCheap.
Ang hacker ay may kasamang link na nagre-redirect sa mga mamumuhunan sa isang clone na website ng MetaMask na humihiling ng lihim na parirala sa pagbawi ng mga user, na nagsasabing pinoprotektahan ang wallet.
Samantala, pinaalalahanan ng MetaMask ang mga gumagamit nito na hindi ito nagsasagawa ng proseso ng pag-verify ng KYC (Know Your Customer), at idinagdag na hindi ito nakikipag-ugnayan sa mga user sa pamamagitan ng mga email tungkol sa impormasyon ng account.
Hinikayat din ng provider ng wallet ang mga user na mag-ingat at maging mapagbantay sa pagprotekta sa kanilang mga asset. Pinayuhan nito ang mga user na paganahin ang two-factor authentication sa kanilang mga account upang magdagdag ng karagdagang layer ng seguridad.
Nananatiling Buo ang Mga Serbisyo ng Namecheap
Ang kumpanya ng web-hosting, Namecheap, ay may anunsyado na mananatiling buo ang mga serbisyo nito, dahil hindi ma-access ng hacker ang account ng sinumang customer. Napansin din ng kumpanya na mabilis itong kumilos upang matugunan ang insidente. Bilang karagdagan, binanggit nito na ang sistema ng pagpapadala ng koreo ay nagsimulang gumana gaya ng dati sa loob ng unang dalawang oras pagkatapos ng unang insidente.
Namecheap din Nabanggit na itinigil nito ang mapanlinlang na pagpapadala ng koreo at nakipag-ugnayan sa upstream provider nito upang matiyak na naayos na nila ang isyu mula sa dulong iyon at maiwasan ang muling paglitaw.
Sa kabila nito, sinisiyasat pa rin ng kompanya ang isyu tungkol sa hindi awtorisadong pagkilos sa pagpapadala sa koreo. Pinapayuhan nito ang mga user na suriin muli ang kanilang mga email address, mga punto ng contact kapag humahawak ng mga usapin sa Namecheap at MetaMask, at mga link sa website.
Ang kaganapang ito ay isang paalala ng kahalagahan ng pagiging mapagbantay at maingat kapag gumagamit ng cryptocurrency at mga desentralisadong aplikasyon. Ang industriya ng crypto ay nagtala ng ilang mga pangyayari, tulad ng pagnanakaw ng mga NFT (Non-fungible token) at mga digital na pera gamit ang mga serbisyo ng Google Ad.
Tampok na Larawan mula sa Pixabay, tsart mula sa TradingView.
Pinagmulan: https://bitcoinist.com/metamask-sounds-the-alarm-scam/