MetaMask, një furnizues i njohur i kuletave të kriptomonedhave, lëshoi një paralajmërim për investitorët në lidhje me përpjekjet e vazhdueshme të phishing. Këto përpjekje për phishing po kryhen nga mashtrues të cilët po përpiqen të kontaktojnë konsumatorët duke përdorur sistemin e palës së tretë në rrjedhën e sipërme të Namecheap për emailet.
Biznesi i mbajtjes së uebit Namecheap zbuloi se një nga shërbimet e tij të palëve të treta ishte abuzuar në mbrëmjen e 12 shkurtit me qëllim të dërgimit të disa emaileve të padëshiruara, të cilat ishin drejtuar posaçërisht kundër përdoruesve të MetaMask. "Problemi i portës së postës elektronike" ishte mënyra se si Namecheap iu referua situatës në fjalë.
Në njoftimin proaktiv, MetaMask informoi miliona përdoruesit e saj se nuk mbledh informacione Njih klientin tënd (KYC) dhe nuk do të kontaktojë kurrë përdoruesit përmes emailit për të diskutuar detajet e llogarisë. Kjo është bërë për të siguruar që përdoruesit janë të vetëdijshëm se kompania nuk kryen kontrolle KYC.
Emailet e phishing të dërguara nga hakeri përfshijnë një lidhje që, kur klikohet, e çon marrësin në një faqe interneti fals MetaMask që kërkon një frazë konfidenciale rikuperimi "për të mbajtur portofolin tuaj të sigurt".
Investitorët u paralajmëruan nga ofruesi i portofolit që të mos zbulonin fjalët e tyre fillestare, pasi një veprim i tillë do t'i jepte një pale të tretë të paautorizuar të gjithë kontrollin mbi paratë e përdoruesit.
NameCheap ka verifikuar gjithashtu që shërbimet e tij nuk janë komprometuar në asnjë mënyrë dhe as ndonjë informacion i klientit nuk është komprometuar si rezultat i këtij incidenti. Namecheap pranoi se dërgimi i postës së tyre u rivendos brenda dy orëve pas njoftimit origjinal dhe se të gjitha njoftimet e ardhshme tani do të vijnë nga burimi zyrtar.
Nga ana tjetër, problemi kryesor me dërgimin e emaileve të padëshiruara është ende duke u shqyrtuar në këtë kohë. Kur kanë të bëjnë me korrespondencën nga MetaMask dhe Namecheap, investitorët paralajmërohen të ekzaminojnë dyfish çdo URL të internetit, adresat e emailit dhe pikat e kontaktit të ofruara nga kompanitë.
Një haker përdori shërbimet e Google Ad në janar për të vjedhur argumentet e pafuqishme (NFT) dhe kriptovalutat nga investitorët. Ngjarja ka ndodhur në muajin janar.
Pasi instaloi pa dashje malware me qëllim të keq që u vendos në një reklamë të Google, ndikuesi NFT i njohur si NFT God pësoi "një sasi të madhe humbjeje".
Ngjarja ndodhi kur ndikuesi përdori motorin e kërkimit Google për të shkarkuar OBS, i cili është softuer me burim të hapur për transmetimin e videos. Megjithatë, ai zgjodhi të klikonte në lidhjen që çoi në një reklamë të sponsorizuar në vend të lidhjes legjitime, e cila rezultoi në një humbje të burimeve financiare.
Burimi: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers