De populaire aanbieder van crypto-portemonnees, MetaMask, waarschuwde investeerders voor aanhoudende phishing-pogingen door oplichters die proberen contact op te nemen met gebruikers via Namecheap's externe upstream-systeem voor e-mails.
Op de avond van 12 februari ontdekte webhostingbedrijf Namecheap het misbruik van een van zijn services van derden voor het verzenden van ongeautoriseerde e-mails – die rechtstreeks gericht waren op MetaMask-gebruikers. Namecheap beschreef het incident als een "probleem met de e-mailgateway".
⚠️MetaMask verzamelt geen KYC-informatie en zal u nooit e-mailen over uw account!
Voer uw geheime herstelzin NOOIT op een website in.
Als je vandaag een e-mail hebt ontvangen van MetaMask of Namecheap of iemand anders zoals deze, negeer deze dan en klik niet op de links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) 13 februari 2023
In de proactieve waarschuwing herinnerde MetaMask zijn miljoen volgers eraan dat het niet verzamelt Ken uw klant (KYC) informatie en zal nooit contact opnemen via een e-mail om accountgegevens te bespreken.
De phishing-e-mails die door de hacker zijn verzonden, bevatten een link die een nep-MetaMask-website opent met een verzoek om een geheime herstelzin "om uw portemonnee veilig te houden".
De portemonnee-aanbieder adviseerde investeerders om geen seed-zinnen te delen, omdat het de volledige controle over het geld van de gebruiker aan de hacker overhandigt.
We willen u verzekeren dat de eigen systemen van Namecheap niet zijn geschonden en dat uw producten, accounts en persoonlijke informatie veilig blijven.
We zullen de statuspost updaten zodra het probleem is opgelost https://t.co/2xJ362KF0f— Namecheap.com (@Namecheap) 13 februari 2023
NameCheap bevestigde verder dat zijn diensten niet waren geschonden en dat er bij dit incident geen klantgegevens waren gelekt. Binnen twee uur na de eerste melding bevestigde Namecheap dat de postbezorging was hersteld en dat alle communicatie nu van de officiële bron zou komen.
Het belangrijkste probleem met betrekking tot het versturen van ongevraagde e-mails wordt echter nog onderzocht. Beleggers wordt geadviseerd om websitelinks, e-mailadressen en contactpunten opnieuw te controleren bij het omgaan met communicatie van MetaMask en Namecheap.
In reactie op de berichtgeving van Cointelegraph over het onderwerp, Namecheap bevestigd in staat zijn om de frauduleuze e-mails te stoppen en contact op te nemen met hun upstream-provider om het probleem van hun kant op te lossen.
In januari gebruikte een hacker Google Ad-services om te stelen nonfungible tokens (NFT's) en cryptocurrencies van investeerders.
Gisteravond werd mijn hele digitale levensonderhoud geschonden.
Elk account dat zowel persoonlijk als professioneel met mij was verbonden, werd gehackt en gebruikt om anderen pijn te doen.
Wat minder belangrijk is, ik verloor een levensveranderend deel van mijn nettowaarde
— NFT God (@NFT_GOD) 15 januari 2023
NFT-beïnvloeder NFT God verloor "een levensveranderend bedrag" nadat hij per ongeluk schadelijke software had gedownload die was ingesloten in een Google-advertentie.
Het incident gebeurde toen de influencer de Google-zoekmachine gebruikte om OBS te downloaden, een open-source videostreamingsoftware. Hij klikte echter op de link met een gesponsorde advertentie in plaats van op de officiële link, wat leidde tot het verlies van geld.
Bron: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails