MetaMask, een populaire leverancier van cryptocurrency-wallets, waarschuwde investeerders voor voortdurende phishing-pogingen. Deze phishing-pogingen worden uitgevoerd door fraudeurs die proberen contact op te nemen met consumenten via Namecheap's externe upstream-systeem voor e-mails.
Het webhostingbedrijf Namecheap ontdekte dat een van zijn externe services in de avond van 12 februari was misbruikt om ongewenste e-mails te verzenden, die specifiek gericht waren tegen gebruikers van MetaMask. "e-mailgatewayprobleem" was hoe Namecheap naar de situatie in kwestie verwees.
In de proactieve kennisgeving informeerde MetaMask zijn miljoen gebruikers dat het geen Know Your Customer (KYC) -informatie verzamelt en nooit via e-mail contact met gebruikers zou opnemen om accountgegevens te bespreken. Dit is gedaan om ervoor te zorgen dat gebruikers weten dat het bedrijf geen KYC-controles uitvoert.
Phishing-e-mails die door de hacker zijn verzonden, bevatten een link die, wanneer erop wordt geklikt, de ontvanger naar een valse MetaMask-website brengt die vraagt om een vertrouwelijke herstelzin "om uw portemonnee veilig te houden".
Investeerders werden gewaarschuwd door de aanbieder van de portemonnee om hun startwoorden niet bekend te maken, aangezien dit een ongeautoriseerde derde volledige controle over het geld van de gebruiker zou geven.
NameCheap heeft bovendien geverifieerd dat zijn services op geen enkele manier in gevaar zijn gebracht en dat er geen klantinformatie is aangetast als gevolg van dit incident. Namecheap erkende dat hun e-mailbezorging binnen twee uur na de oorspronkelijke melding was hersteld en dat alle toekomstige meldingen nu van de officiële bron zullen komen.
Aan de andere kant wordt op dit moment nog gekeken naar het primaire probleem met het versturen van ongewenste e-mails. Bij het behandelen van correspondentie van MetaMask en Namecheap worden investeerders gewaarschuwd om alle website-URL's, e-mailadressen en contactpunten die door de bedrijven worden verstrekt, dubbel te onderzoeken.
Een hacker gebruikte in januari Google Ad-services om nonfungible tokens (NFT's) en cryptocurrencies van investeerders te stelen. Dit incident vond plaats in januari.
Na per ongeluk schadelijke malware te hebben geïnstalleerd die in een Google-advertentie was geplaatst, leed de NFT-beïnvloeder, bekend als NFT God, "een levensveranderende hoeveelheid" verlies.
Het evenement vond plaats toen de influencer de Google-zoekmachine gebruikte om OBS te downloaden, wat open-source software is voor videostreaming. Hij koos er echter voor om op de link te klikken die naar gesponsorde advertenties leidde in plaats van op de legitieme link, wat resulteerde in een verlies van financiële middelen.
Bron: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers