Penyedia dompet kripto popular MetaMask memberi amaran kepada pelabur terhadap percubaan pancingan data yang berterusan oleh penipu yang cuba menghubungi pengguna melalui sistem huluan pihak ketiga Namecheap untuk e-mel.
Pada petang 12 Februari, syarikat pengehosan web Namecheap mengesan penyalahgunaan salah satu perkhidmatan pihak ketiganya untuk menghantar beberapa e-mel yang tidak dibenarkan — yang menyasarkan pengguna MetaMask secara langsung. Namecheap menyifatkan kejadian itu sebagai "isu pintu masuk e-mel."
⚠️MetaMask tidak mengumpul maklumat KYC dan tidak akan menghantar e-mel kepada anda tentang akaun anda!
Jangan masukkan Frasa Pemulihan Rahsia anda di tapak web EVER.
Jika anda mendapat e-mel hari ini daripada MetaMask atau Namecheap atau sesiapa sahaja seperti ini, abaikan ia & jangan klik pautannya!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Februari 13, 2023
Dalam amaran proaktif, MetaMask mengingatkan jutaan pengikutnya bahawa ia tidak mengumpul Kenali Pelanggan Anda (KYC) maklumat dan tidak akan sekali-kali menghubungi melalui e-mel untuk membincangkan butiran akaun.
E-mel pancingan data yang dihantar oleh penggodam mengandungi pautan yang membuka tapak web MetaMask palsu yang meminta frasa pemulihan rahsia "untuk memastikan dompet anda selamat."
Pembekal dompet menasihatkan pelabur untuk mengelak daripada berkongsi frasa benih, kerana ia menyerahkan kawalan sepenuhnya dana pengguna kepada penggodam.
Kami ingin memberi jaminan kepada anda bahawa sistem Namecheap sendiri tidak dilanggar dan produk, akaun dan maklumat peribadi anda kekal selamat.
Kami akan mengemas kini siaran status sebaik sahaja isu itu diselesaikan https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Februari 13, 2023
NameCheap seterusnya mengesahkan bahawa perkhidmatannya tidak dilanggar dan tiada data pelanggan dibocorkan dalam kejadian ini. Dalam masa dua jam selepas makluman awal, Namecheap mengesahkan bahawa penghantaran melnya telah dipulihkan dan semua komunikasi kini akan datang dari sumber rasmi.
Bagaimanapun, isu utama berkaitan penghantaran e-mel yang tidak diminta masih dalam siasatan. Pelabur dinasihatkan untuk menyemak semula pautan tapak web, alamat e-mel dan tempat hubungan apabila berurusan dengan komunikasi daripada MetaMask dan Namecheap.
Sebagai tindak balas kepada liputan Cointelegraph mengenai subjek, Namecheap disahkan dapat menghentikan e-mel penipuan dan menghubungi penyedia huluan mereka untuk menyelesaikan isu itu dari akhir mereka.
Pada bulan Januari, seorang penggodam menggunakan perkhidmatan Google Ad untuk mencuri token tidak boleh kulat (NFT) dan mata wang kripto daripada pelabur.
Malam tadi seluruh mata pencarian digital saya dilanggar.
Setiap akaun yang disambungkan kepada saya secara peribadi dan profesional telah digodam dan digunakan untuk menyakiti orang lain.
Lebih kurang pentingnya, saya kehilangan jumlah nilai bersih saya yang berubah-ubah
— Tuhan NFT (@NFT_GOD) Januari 15, 2023
Pengaruh NFT NFT God kehilangan "jumlah yang mengubah hidup" selepas memuat turun perisian hasad secara tidak sengaja yang dibenamkan dalam iklan Google.
Insiden itu berlaku apabila influencer menggunakan enjin carian Google untuk memuat turun OBS, perisian penstriman video sumber terbuka. Bagaimanapun, dia mengklik pautan dengan iklan tajaan dan bukannya pautan rasmi, yang menyebabkan kehilangan dana.
Sumber: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails