MetaMask, een populaire aanbieder van crypto-portemonnees, heeft zijn gebruikers onlangs geïnformeerd over de voortdurende frauduleuze activiteiten van een Namecheap-hacker en hen opgedragen voorzichtig te zijn.
Namecheap is een webhostingbedrijf dat haar klanten verschillende hostingdiensten aanbiedt. Het bedrijf levert diensten aan zowel zakelijke als individuele website-eigenaren, waaronder kleine en grote bedrijven. Enkele van de hostingplannen zijn virtual private servers, shared hosting, managed WordPress hosting en dedicated servers.
In een recente ontwikkeling ontdekte NameCheap het wanbeheer van een van zijn externe services via zijn cruciale beveiligingsfuncties, zoals SSL-certificaten, geavanceerde firewalls, enz. Bovendien meldde het dat deze server ongeautoriseerde e-mails verzond gericht op MetaMask-investeerders.
MetaMask waarschuwt zijn gebruikers voor lopende frauduleuze activiteiten
Volgens aan het webhostingbedrijf Namecheap heeft een hacker een van zijn verschillende services van derden gecompromitteerd. de sonze oorsprong gezegd dat Hackers gebruikte deze service om ongeautoriseerde e-mails naar bepaalde gebruikers van MetaMask te sturen. Het belangrijkste idee achter de verhuizing is om toegang te krijgen tot de privé-informatie van investeerders om hun crypto-bezit op te eisen.
De hacker stuurde een e-mail naar investeerders om hen te informeren dat ze hun KYC-verificatie zo snel mogelijk moesten voltooien. Het voegde eraan toe dat het niet uitvoeren van de instructie zou leiden tot opschorting van hun rekeningen. De aanvaller voegde ook een marketinglink toe naar de e-mail van NameCheap.
De hacker voegde een link toe die investeerders omleidt naar een gekloonde MetaMask-website die de geheime herstelzin van de gebruiker opvraagt en beweert de portemonnee te beschermen.
Ondertussen herinnerde MetaMask zijn gebruikers eraan dat het geen KYC-verificatieproces (Know Your Customer) uitvoert, eraan toevoegend dat het geen contact opneemt met gebruikers via e-mails over accountinformatie.
De portemonnee-aanbieder moedigde gebruikers ook aan om voorzichtig te zijn en waakzaam te zijn bij het beschermen van hun activa. Het adviseerde gebruikers om tweefactorauthenticatie op hun accounts in te schakelen om een extra beveiligingslaag toe te voegen.
Namecheap-services blijven intact
Het webhostingbedrijf, Namecheap, heeft aangekondigd dat zijn diensten intact blijven, aangezien de hacker geen toegang had tot het account van een klant. Het bedrijf merkte ook op dat het snel handelde om het incident aan te pakken. Bovendien haalde het aan dat het postsysteem binnen de eerste twee uur na het eerste incident normaal begon te werken.
Namecheap ook aangehaald dat het de frauduleuze mailing heeft gestopt en gecommuniceerd met zijn upstream-provider om ervoor te zorgen dat ze het probleem vanaf die kant hebben opgelost en herhaling kunnen voorkomen.
Desalniettemin onderzoekt het bedrijf de kwestie met betrekking tot de ongeautoriseerde mailactie nog steeds. Het adviseert gebruikers om hun e-mailadressen, contactpunten bij het afhandelen van zaken met Namecheap en MetaMask en websitelinks opnieuw te controleren.
Dit evenement herinnert ons eraan hoe belangrijk het is waakzaam en voorzichtig te zijn bij het gebruik van cryptocurrency en gedecentraliseerde applicaties. De crypto-industrie heeft verschillende gebeurtenissen geregistreerd, zoals NFT's stelen (Niet-fungibele tokens) en digitale valuta's met behulp van Google Ad-services.
Functieafbeelding van Pixabay, grafiek van TradingView.
Bron: https://bitcoinist.com/metamask-sounds-the-alarm-scam/