ارائهدهنده محبوب کیف پول رمزنگاری MetaMask به سرمایهگذاران درباره تلاشهای فیشینگ مداوم توسط کلاهبردارانی که تلاش میکنند با کاربران از طریق سیستم بالادستی شخص ثالث Namecheap برای ایمیلها تماس بگیرند، هشدار داد.
در عصر 12 فوریه، شرکت میزبانی وب Namecheap سوء استفاده از یکی از خدمات شخص ثالث خود را برای ارسال برخی از ایمیل های غیرمجاز - که مستقیماً کاربران MetaMask را هدف قرار می داد - شناسایی کرد. Namecheap این حادثه را به عنوان "مشکل درگاه ایمیل" توصیف کرد.
⚠️MetaMask اطلاعات KYC را جمع آوری نمی کند و هرگز در مورد حساب شما ایمیلی برای شما ارسال نمی کند!
هرگز عبارت بازیابی مخفی خود را در یک وب سایت وارد نکنید.
اگر امروز ایمیلی از MetaMask یا Namecheap یا هر شخص دیگری مانند این دریافت کردید، آن را نادیده بگیرید و روی پیوندهای آن کلیک نکنید!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK- MetaMask (@MetaMask) فوریه 13، 2023
در هشدار پیشگیرانه، متامسک به میلیون ها دنبال کننده خود یادآوری کرد که جمع آوری نمی کند مشتری خود را بشناسید (KYC) اطلاعات و هرگز از طریق ایمیل برای بحث در مورد جزئیات حساب تماس نخواهد گرفت.
ایمیلهای فیشینگ ارسال شده توسط هکر حاوی پیوندی است که یک وبسایت جعلی MetaMask را باز میکند که در آن عبارت بازیابی مخفی را درخواست میکند «برای حفظ امنیت کیف پول خود».
ارائهدهنده کیف پول به سرمایهگذاران توصیه کرد که از اشتراکگذاری عبارات اولیه خودداری کنند، زیرا کنترل کامل وجوه کاربر را در اختیار هکر قرار میدهد.
ما میخواهیم به شما اطمینان دهیم که سیستمهای Namecheap نقض نشده است و محصولات، حسابها و اطلاعات شخصی شما امن میمانند.
پس از رفع مشکل، پست وضعیت را به روز خواهیم کرد https://t.co/2xJ362KF0f- Namecheap.com (Namecheap) فوریه 13، 2023
NameCheap همچنین تأیید کرد که خدمات آن نقض نشده است و هیچ اطلاعات مشتری در این حادثه به بیرون درز نکرده است. ظرف دو ساعت پس از اعلام اولیه، Namecheap تأیید کرد که تحویل نامه آن بازیابی شده است و اکنون همه ارتباطات از منبع رسمی خواهد بود.
با این حال، موضوع اصلی مربوط به ارسال ایمیل های ناخواسته هنوز در دست بررسی است. به سرمایهگذاران توصیه میشود در هنگام برخورد با ارتباطات MetaMask و Namecheap، پیوندهای وبسایت، آدرسهای ایمیل و نقاط تماس را دوباره بررسی کنند.
در پاسخ به پوشش Cointelegraph در مورد این موضوع، Namecheap تایید شده قادر به جلوگیری از ایمیل های تقلبی و تماس با ارائه دهنده بالادستی خود برای حل این مشکل از پایان آنها.
مرتبط: OneKey می گوید نقصی را برطرف کرده است که کیف پول سخت افزاری آن در 1 ثانیه هک شد
در ماه ژانویه، یک هکر از خدمات تبلیغات گوگل برای سرقت استفاده کرد توکن های غیرقابل تعویض (NFT) و ارزهای دیجیتال از سرمایه گذاران.
دیشب تمام معیشت دیجیتال من نقض شد.
هر اکانتی که هم از نظر شخصی و هم از نظر حرفه ای به من متصل می شد هک شد و برای آسیب رساندن به دیگران استفاده شد.
مهمتر از همه، من مقداری از ارزش خالص خود را از دست دادم
— خدای NFT (@NFT_GOD) ژانویه 15، 2023
اینفلوئنسر NFT NFT God پس از دانلود تصادفی نرمافزار مخرب تعبیهشده در تبلیغات Google، «مقدار تغییر زندگی» را از دست داد.
این حادثه زمانی اتفاق افتاد که اینفلوئنسر از موتور جستجوی گوگل برای دانلود OBS، یک نرم افزار متن باز پخش ویدئو استفاده کرد. با این حال، او به جای لینک رسمی، روی لینکی که دارای یک آگهی حمایتی بود، کلیک کرد که منجر به از دست رفتن سرمایه شد.
منبع: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails