MetaMask, një ofrues i njohur i portofolit të kriptove, së fundmi informoi përdoruesit e tij për aktivitetet e vazhdueshme mashtruese nga një haker Namecheap, duke i udhëzuar ata të jenë të kujdesshëm.
Namecheap është një kompani web hosting që u ofron klientëve të saj shërbime të ndryshme pritëse. Kompania ofron shërbime për pronarët e faqeve të internetit të korporatave dhe individuale, duke përfshirë bizneset e vogla dhe të mëdha. Disa nga planet e tij të pritjes janë serverë privatë virtualë, pritja e përbashkët, pritja e menaxhuar e WordPress dhe serverët e dedikuar.
Në një zhvillim të fundit, NameCheap zbuloi keqmenaxhimin e një prej shërbimeve të tij të palëve të treta përmes veçorive të tij të rëndësishme të sigurisë, të tilla si certifikatat SSL, muret e avancuara të zjarrit, etj. Përveç kësaj, ai raportoi se ky server po dërgonte emaile të paautorizuara që synonin investitorët e MetaMask.
MetaMask paralajmëron përdoruesit e saj për aktivitete mashtruese të vazhdueshme
Sipas për kompaninë e mbajtjes në internet Namecheap, një haker komprometoi një nga shërbimet e tij të shumta të palëve të treta. sorët tona tha se Hakerët e përdori këtë shërbim për të dërguar emaile të paautorizuara te përdorues të caktuar të MetaMask. Ideja kryesore që qëndron pas lëvizjes është qasja në informacionin privat të investitorëve për të kërkuar zotërimet e tyre kripto.
Hakeri u dërgoi një email investitorëve duke i informuar ata që të përfundonin verifikimin e tyre KYC sa më shpejt të jetë e mundur. Ai shtoi se moskryerja e udhëzimit do të çonte në pezullimin e llogarive të tyre. Sulmuesi gjithashtu bashkangjiti një lidhje marketingu në emailin nga NameCheap.
Hakeri përfshiu një lidhje që ridrejton investitorët në një faqe interneti të klonuar MetaMask që kërkon frazën e rikuperimit sekret të përdoruesve, duke pretenduar se mbron portofolin.
Ndërkohë, MetaMask u kujtoi përdoruesve të saj se nuk kryen procesin e verifikimit KYC (Njih klientin tënd), duke shtuar se nuk kontakton përdoruesit me email në lidhje me informacionin e llogarisë.
Ofruesi i portofolit inkurajoi gjithashtu përdoruesit që të tregojnë kujdes dhe të jenë vigjilentë në mbrojtjen e aseteve të tyre. Ai këshilloi përdoruesit të aktivizonin vërtetimin me dy faktorë në llogaritë e tyre për të shtuar një shtresë shtesë sigurie.
Shërbimet Namecheap mbeten të paprekura
Kompania e mbajtjes në internet, Namecheap, ka njoftoi se shërbimet e tij mbeten të paprekura, duke qenë se hakeri nuk mund të hynte në llogarinë e asnjë klienti. Kompania gjithashtu vuri në dukje se veproi shpejt për të trajtuar incidentin. Për më tepër, ai citoi se sistemi i postimeve filloi të funksiononte si zakonisht brenda dy orëve të para pas incidentit fillestar.
Namecheap gjithashtu cituar se ka ndaluar dërgimin mashtrues të postës dhe ka komunikuar me ofruesin e tij në rrjedhën e sipërme për t'u siguruar që ata e kanë rregulluar problemin nga ai fund dhe për të shmangur rishfaqjen.
Megjithatë, firma është ende duke hetuar çështjen në lidhje me veprimin e paautorizuar të postimeve. Ai këshillon përdoruesit të rishikojnë adresat e tyre të postës elektronike, pikat e kontaktit kur trajtojnë çështjet me Namecheap dhe MetaMask, dhe lidhjet e faqeve të internetit.
Kjo ngjarje është një kujtesë për rëndësinë e të qenit vigjilent dhe të kujdesshëm kur përdorni kriptomonedha dhe aplikacione të decentralizuara. Industria e kriptove ka regjistruar disa dukuri, si p.sh duke vjedhur NFT (Tokenat jo të këmbyeshëm) dhe monedhat dixhitale që përdorin shërbimet e Google Ad.
Paraqitni imazhin nga Pixabay, grafikun nga TradingView.
Burimi: https://bitcoinist.com/metamask-sounds-the-alarm-scam/