- MetaMask، ارائه دهنده کیف پول کریپتو، به سرمایه گذاران خود در مورد تلاش های فیشینگ مداوم هشدار داد.
- Namecheap در توییتر تأیید کرد که در متوقف کردن ایمیلهای جعلی موفق بوده است.
MetaMask، ارائهدهنده کیف پول کریپتو، هشداری به سرمایهگذاران خود درباره تلاشهای فیشینگ توسط کلاهبردارانی که تلاش میکنند با کاربران از طریق سیستم شخص ثالث بالادستی Namecheap برای ایمیلها تماس بگیرند، اعلام کرد.
دیروز (12 فوریه) بود که شرکت میزبانی وب Namecheap متوجه سوء استفاده از یکی از خدمات شخص ثالث خود شد. این سرویس برای ارسال برخی از ایمیل های غیرمجاز که به طور خاص برای کاربران MetaMask هدف قرار می گرفتند، استفاده می شد. این حادثه توسط Namecheap به عنوان یک مشکل درگاه ایمیل توصیف شد.
ما شواهدی داریم که نشان میدهد سیستم بالادستی که برای ارسال ایمیل استفاده میکنیم، در ارسال ایمیلهای ناخواسته به مشتریان ما نقش دارد. بلافاصله متوقف شد. ما میخواهیم به شما اطمینان دهیم که سیستمهای Namecheap نقض نشده است و محصولات، حسابها و اطلاعات شخصی شما امن باقی میمانند.» Namecheap در توییتر اعلام کرد.
MetaMask بلافاصله به میلیون ها دنبال کننده خود یادآوری کرد که اطلاعات مشتری خود را بشناسید (KYC) جمع آوری نمی کند و هرگز از طریق ایمیل در مورد جزئیات حساب با آنها ارتباط برقرار نمی کند.
ایمیلهای فیشینگ هکر شامل پیوندی به یک وبسایت جعلی MetaMask است که یک عبارت بازیابی مخفی را برای ایمن نگه داشتن کیف پول مشتریان درخواست میکند.
ارائهدهنده کیف پول به سرمایهگذاران توصیه کرد که از اشتراکگذاری عبارات اولیه خودداری کنند زیرا به هکر کنترل کامل وجوه کاربر را میدهد.
خدمات به خطر نیفتاده؛ تحقیقات در حال انجام است
NameCheap همچنین تأیید کرد که خدمات آن به خطر نیفتاده و هیچ اطلاعات مشتری در نتیجه هک فاش نشده است. ظرف دو ساعت پس از دریافت اعلان اولیه، Namecheap تأیید کرد که تحویل نامه بازیابی شده است و اکنون همه ارتباطات از منبع رسمی انجام می شود.
با این حال، موضوع اصلی توزیع ایمیل ناخواسته هنوز در حال بررسی است. وقتی با ارتباطات MetaMask و Namecheap سروکار دارید، سرمایه گذاران باید پیوندهای وب سایت، آدرس های ایمیل و نقاط تماس را دوباره بررسی کنند.
Namecheap در توییتر تأیید کرد که در متوقف کردن ایمیلهای جعلی موفق بوده و برای حل این مشکل با ارائهدهنده بالادستی خود تماس گرفت.
منبع: https://ambcrypto.com/crypto-wallet-metamask-alerts-users-against-ongoing-phishing-attempts/