MetaMask, pembekal popular dompet mata wang kripto, mengeluarkan amaran kepada pelabur tentang usaha pancingan data yang berterusan. Percubaan pancingan data ini sedang dilakukan oleh penipu yang cuba menghubungi pengguna menggunakan sistem huluan pihak ketiga Namecheap untuk e-mel.
Perniagaan pengehosan web Namecheap mendapati bahawa salah satu perkhidmatan pihak ketiganya telah disalahgunakan pada petang 12 Februari untuk tujuan menghantar beberapa e-mel yang tidak diingini, yang ditujukan khusus terhadap pengguna MetaMask. "masalah gerbang e-mel" ialah cara Namecheap merujuk kepada situasi yang dipersoalkan.
Dalam notis proaktif itu, MetaMask memaklumkan kepada jutaan penggunanya bahawa ia tidak mengumpul maklumat Kenali Pelanggan Anda (KYC) dan tidak akan menghubungi pengguna melalui e-mel untuk membincangkan butiran akaun. Ini dilakukan untuk memastikan pengguna sedar bahawa syarikat itu tidak menjalankan pemeriksaan KYC.
E-mel pancingan data yang dihantar oleh penggodam termasuk pautan yang, apabila diklik, membawa penerima ke tapak web MetaMask palsu yang meminta frasa pemulihan sulit "untuk memastikan dompet anda selamat."
Pelabur diberi amaran oleh pembekal dompet untuk tidak mendedahkan kata-kata benih mereka, kerana berbuat demikian akan memberikan pihak ketiga yang tidak dibenarkan untuk mengawal keseluruhan wang tunai pengguna.
NameCheap juga telah mengesahkan bahawa perkhidmatannya tidak terjejas dalam apa jua cara, dan tiada sebarang maklumat pelanggan terjejas akibat kejadian ini. Namecheap mengakui bahawa penghantaran mel mereka telah dipulihkan dalam masa dua jam selepas pemberitahuan asal, dan semua pemberitahuan akan datang kini akan datang daripada sumber rasmi.
Sebaliknya, masalah utama dengan penghantaran e-mel yang tidak diingini masih dilihat pada masa ini. Apabila berurusan dengan surat-menyurat daripada MetaMask dan Namecheap, pelabur diberi amaran untuk menyemak semula mana-mana URL tapak web, alamat e-mel dan tempat hubungan yang disediakan oleh syarikat.
Seorang penggodam menggunakan perkhidmatan Google Ad pada bulan Januari untuk mencuri token tidak boleh kulat (NFT) dan mata wang kripto daripada pelabur. Kejadian ini berlaku pada bulan Januari.
Selepas secara tidak sengaja memasang perisian hasad berniat jahat yang diletakkan dalam pengiklanan Google, pengaruh NFT yang dikenali sebagai NFT God mengalami "jumlah yang mengubah hidup" kerugian.
Acara itu berlaku apabila influencer menggunakan enjin carian Google untuk memuat turun OBS, iaitu perisian sumber terbuka untuk penstriman video. Walau bagaimanapun, dia memilih untuk mengklik pada pautan yang membawa kepada pengiklanan yang ditaja dan bukannya pautan yang sah, yang mengakibatkan kehilangan sumber kewangan.
Sumber: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers