Ofruesi i njohur i portofolit të kriptove, MetaMask, paralajmëroi investitorët kundër përpjekjeve të vazhdueshme të phishing nga mashtruesit që përpiqen të kontaktojnë përdoruesit përmes sistemit të palëve të treta të Namecheap në rrjedhën e sipërme për email.
Në mbrëmjen e 12 shkurtit, kompania e mbajtjes së faqes në internet Namecheap zbuloi keqpërdorimin e një prej shërbimeve të saj të palëve të treta për dërgimin e disa emaileve të paautorizuara – të cilat synonin drejtpërdrejt përdoruesit e MetaMask. Namecheap e përshkroi incidentin si një "çështje të portës së postës elektronike".
⚠️MetaMask nuk mbledh informacione KYC dhe nuk do t'ju dërgojë kurrë email për llogarinë tuaj!
Mos e vendosni KURRË frazën tuaj të rikuperimit sekret në një faqe interneti.
Nëse keni marrë një email sot nga MetaMask ose Namecheap ose dikush tjetër si ky, injorojeni atë dhe mos klikoni lidhjet e tij!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Shkurt 13, 2023
Në alarmin proaktiv, MetaMask u kujtoi miliona ndjekësve të saj se nuk mbledh Njihni klientin tuaj (KYC) informacion dhe nuk do të kontaktojë kurrë me një email për të diskutuar detajet e llogarisë.
Emailet e phishing të dërguara nga hakeri përmbajnë një lidhje që hap një faqe interneti të rreme MetaMask duke kërkuar një frazë të fshehtë të rikuperimit "për të mbajtur portofolin tuaj të sigurt".
Ofruesi i portofolit këshilloi investitorët që të përmbahen nga ndarja e frazave fillestare, pasi i jep hakerit kontrollin e plotë të fondeve të përdoruesit.
Ne dëshirojmë t'ju sigurojmë se vetë sistemet e Namecheap nuk janë shkelur dhe produktet, llogaritë dhe informacionet tuaja personale mbeten të sigurta.
Ne do të përditësojmë postimin e statusit sapo të zgjidhet problemi https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Shkurt 13, 2023
NameCheap konfirmoi më tej se shërbimet e saj nuk u shkelën dhe se asnjë e dhënë e klientit nuk kishte rrjedhur në këtë incident. Brenda dy orëve nga njoftimi fillestar, Namecheap konfirmoi se dërgimi i saj i postës ishte rivendosur dhe se të gjitha komunikimet tani do të ishin nga burimi zyrtar.
Megjithatë, çështja kryesore që lidhet me postimin e emaileve të pakërkuara është ende nën hetim. Investitorët këshillohen që të rishikojnë lidhjet e faqeve të internetit, adresat e postës elektronike dhe pikat e kontaktit kur kanë të bëjnë me komunikimet nga MetaMask dhe Namecheap.
Në përgjigje të mbulimit të Cointelegraph mbi këtë temë, Namecheap i konfirmuar duke qenë në gjendje të ndalonin emailet mashtruese dhe kontaktuan ofruesin e tyre në rrjedhën e sipërme për të zgjidhur problemin nga fundi i tyre.
Related: OneKey thotë se ka rregulluar defektin që e ka hakuar portofolin e harduerit në 1 sekondë
Në janar, një haker përdori shërbimet e Google Ad për të vjedhur argumentet e pandryshueshme (NFT) dhe kriptovalutat nga investitorët.
Mbrëmë m'u dhunua e gjithë jetesa dixhitale.
Çdo llogari e lidhur me mua personalisht dhe profesionalisht u hakua dhe u përdor për të lënduar të tjerët.
Më pak e rëndësishme, humba një shumë të vlerës sime neto që ndryshonte jetën
— Zoti NFT (@NFT_GOD) Janar 15, 2023
Ndikuesi NFT NFT God humbi "një shumë që të ndryshonte jetën" pasi shkarkoi aksidentalisht softuerin keqdashës të përfshirë në një reklamë të Google.
Incidenti ndodhi kur ndikuesi përdori motorin e kërkimit Google për të shkarkuar OBS, një softuer për transmetimin e videos me burim të hapur. Megjithatë, ai klikoi lidhjen me një reklamë të sponsorizuar në vend të lidhjes zyrtare, gjë që çoi në humbjen e fondeve.
Burimi: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails