MetaMask, penyedia dompet crypto yang popular, baru-baru ini memaklumkan kepada penggunanya tentang aktiviti penipuan yang berterusan oleh penggodam Namecheap, mengarahkan mereka berhati-hati.
Namecheap ialah syarikat pengehosan web yang menawarkan pelbagai perkhidmatan pengehosan kepada pelanggannya. Syarikat itu menyediakan perkhidmatan kepada pemilik tapak web korporat dan individu, termasuk perniagaan kecil dan besar. Beberapa rancangan pengehosannya ialah pelayan peribadi maya, pengehosan kongsi, pengehosan WordPress terurus dan pelayan khusus.
Dalam perkembangan baru-baru ini, NameCheap menemui salah urus salah satu perkhidmatan pihak ketiganya melalui ciri keselamatan pentingnya, seperti sijil SSL, tembok api lanjutan, dll. Selain itu, ia melaporkan bahawa pelayan ini menghantar e-mel tanpa kebenaran yang disasarkan kepada pelabur MetaMask.
MetaMask Memberi Amaran Kepada Penggunanya Mengenai Aktiviti Penipuan yang Berterusan
Menurut kepada syarikat pengehosan web Namecheap, seorang penggodam telah menjejaskan salah satu daripada beberapa perkhidmatan pihak ketiganya. skekuatan kita berkata penggodam menggunakan perkhidmatan ini untuk menghantar e-mel tanpa kebenaran kepada pengguna MetaMask tertentu. Idea utama di sebalik langkah itu adalah untuk mengakses maklumat peribadi pelabur untuk menuntut harta kripto mereka.
Penggodam menghantar e-mel kepada pelabur memaklumkan mereka untuk melengkapkan pengesahan KYC mereka secepat mungkin. Ia menambah bahawa kegagalan untuk melaksanakan arahan itu akan membawa kepada penggantungan akaun mereka. Penyerang juga melampirkan pautan pemasaran kepada e-mel daripada NameCheap.
Penggodam itu memasukkan pautan yang mengubah hala pelabur ke tapak web MetaMask klon yang meminta frasa pemulihan rahsia pengguna, mendakwa melindungi dompet.
Sementara itu, MetaMask mengingatkan penggunanya bahawa ia tidak melakukan proses pengesahan KYC (Know Your Customer), sambil menambah bahawa ia tidak menghubungi pengguna melalui e-mel mengenai maklumat akaun.
Penyedia dompet juga menggalakkan pengguna untuk berhati-hati dan berwaspada dalam melindungi aset mereka. Ia menasihatkan pengguna untuk mendayakan pengesahan dua faktor pada akaun mereka untuk menambah lapisan keselamatan tambahan.
Perkhidmatan Namecheap Kekal Utuh
Syarikat pengehosan web, Namecheap, mempunyai mengumumkan bahawa perkhidmatannya kekal utuh, memandangkan penggodam tidak dapat mengakses mana-mana akaun pelanggan. Syarikat itu juga menyatakan bahawa ia bertindak pantas untuk menangani insiden itu. Di samping itu, ia menyebut bahawa sistem mel mula berfungsi seperti biasa dalam tempoh dua jam pertama selepas kejadian awal.
Namecheap juga dinamakan bahawa ia telah menghentikan pengeposan palsu dan berkomunikasi dengan pembekal huluannya untuk memastikan bahawa mereka telah membetulkan isu itu dan mengelakkan berulang.
Walau bagaimanapun, firma itu masih menyiasat isu berkenaan tindakan mel tanpa kebenaran itu. Ia menasihatkan pengguna untuk menyemak semula alamat e-mel mereka, tempat hubungan apabila mengendalikan perkara dengan Namecheap dan MetaMask, dan pautan tapak web.
Acara ini adalah peringatan tentang kepentingan berwaspada dan berhati-hati apabila menggunakan mata wang kripto dan aplikasi terdesentralisasi. Industri crypto telah merekodkan beberapa kejadian, seperti mencuri NFT (Token tidak boleh digunakan) dan mata wang digital menggunakan perkhidmatan Google Ad.
Imej Ciri daripada Pixabay, carta daripada TradingView.
Sumber: https://bitcoinist.com/metamask-sounds-the-alarm-scam/