Ang MetaMask, isang sikat na supplier ng mga wallet ng cryptocurrency, ay nagbigay ng babala sa mga mamumuhunan tungkol sa patuloy na pagsisikap sa phishing. Ang mga pagtatangkang phishing na ito ay isinasagawa ng mga manloloko na sumusubok na makipag-ugnayan sa mga consumer gamit ang third-party na upstream system ng Namecheap para sa mga email.
Natuklasan ng negosyong web hosting na Namecheap na ang isa sa mga serbisyo ng third-party nito ay inabuso noong gabi ng Pebrero 12 para sa layunin ng pagpapadala ng ilang mga hindi gustong email, na partikular na itinuro laban sa mga user ng MetaMask. Ang "problema sa email gateway" ay kung paano tinukoy ng Namecheap ang pinag-uusapang sitwasyon.
Sa proactive na paunawa, ipinaalam ng MetaMask sa milyon-milyong mga gumagamit nito na hindi ito nangongolekta ng impormasyon ng Know Your Customer (KYC) at hindi kailanman makikipag-ugnayan sa mga user sa pamamagitan ng email upang talakayin ang mga detalye ng account. Ginawa ito upang matiyak na alam ng mga gumagamit na ang kumpanya ay hindi nagsasagawa ng mga pagsusuri sa KYC.
Ang mga email sa phishing na ipinadala ng hacker ay may kasamang link na, kapag na-click, dadalhin ang tatanggap sa isang pekeng website ng MetaMask na humihiling ng isang kumpidensyal na parirala sa pagbawi "upang panatilihing ligtas ang iyong pitaka."
Ang mga mamumuhunan ay binalaan ng provider ng wallet na huwag ibunyag ang kanilang mga binhing salita, dahil ang paggawa nito ay magbibigay sa isang hindi awtorisadong third party ng buong kontrol sa pera ng user.
Na-verify din ng NameCheap na ang mga serbisyo nito ay hindi nakompromiso sa anumang paraan, at hindi rin nakompromiso ang anumang impormasyon ng customer bilang resulta ng insidenteng ito. Kinilala ng Namecheap na ang kanilang paghahatid ng mail ay naibalik sa loob ng dalawang oras pagkatapos ng orihinal na abiso, at ang lahat ng mga abiso sa hinaharap ay magmumula na ngayon sa opisyal na pinagmulan.
Sa kabilang banda, ang pangunahing problema sa pagpapadala ng mga hindi gustong email ay tinitingnan pa rin sa oras na ito. Kapag nakikitungo sa mga sulat mula sa MetaMask at Namecheap, ang mga mamumuhunan ay binabalaan na dobleng suriin ang anumang mga URL ng website, email address, at mga punto ng pakikipag-ugnay na ibinigay ng mga kumpanya.
Ginamit ng isang hacker ang mga serbisyo ng Google Ad noong Enero para magnakaw ng mga nonfungible token (NFTs) at cryptocurrencies mula sa mga investor. Ang insidenteng ito ay naganap noong Enero.
Pagkatapos ng hindi sinasadyang pag-install ng nakakahamak na malware na inilagay sa isang advertising sa Google, ang NFT influencer na kilala bilang NFT God ay dumanas ng "isang pagbabago sa buhay" ng pagkawala.
Naganap ang kaganapan noong ginamit ng influencer ang Google search engine upang i-download ang OBS, na isang open-source software para sa video streaming. Gayunpaman, pinili niyang mag-click sa link na humantong sa isang naka-sponsor na advertising kaysa sa lehitimong link, na nagresulta sa pagkawala ng mga mapagkukunang pinansyal.
Pinagmulan: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers