MetaMask، یک ارائه دهنده محبوب کیف پول رمزنگاری، اخیراً به کاربران خود از فعالیت های کلاهبرداری مداوم توسط یک هکر Namecheap اطلاع داده و به آنها دستور داده است که مراقب باشند.
Namecheap یک شرکت میزبانی وب است که خدمات میزبانی مختلفی را به مشتریان خود ارائه می دهد. این شرکت خدماتی را به صاحبان وب سایت های شرکتی و شخصی، از جمله مشاغل کوچک و بزرگ ارائه می دهد. تعدادی از برنامه های میزبانی آن عبارتند از سرورهای خصوصی مجازی، هاست اشتراکی، میزبانی مدیریت شده وردپرس و سرورهای اختصاصی.
در توسعه اخیر، NameCheap سوءمدیریت یکی از خدمات شخص ثالث خود را از طریق ویژگی های امنیتی حیاتی خود، مانند گواهینامه های SSL، فایروال های پیشرفته و غیره کشف کرد. علاوه بر این، گزارش داد که این سرور ایمیل های غیرمجاز را با هدف سرمایه گذاران MetaMask ارسال می کند.
MetaMask به کاربران خود در مورد فعالیت های جعلی در حال انجام هشدار می دهد
مطابق به شرکت میزبانی وب Namecheap، یک هکر یکی از چندین سرویس شخص ثالث آن را به خطر انداخت. اسما گفت که هکرها از این سرویس برای ارسال ایمیل های غیرمجاز به کاربران خاصی از MetaMask استفاده کرد. ایده اصلی پشت این اقدام دسترسی به اطلاعات خصوصی سرمایه گذاران برای ادعای دارایی های رمزنگاری آنها است.
هکر ایمیلی را به سرمایه گذاران ارسال کرد و به آنها اطلاع داد که تأیید KYC خود را در اسرع وقت تکمیل کنند. وی افزود که عدم اجرای دستورالعمل منجر به تعلیق حساب های آنها می شود. مهاجم همچنین یک لینک بازاریابی را ضمیمه کرده است به ایمیل از NameCheap.
هکر پیوندی را شامل میشود که سرمایهگذاران را به یک وبسایت شبیهسازی شده MetaMask هدایت میکند که عبارت بازیابی محرمانه کاربران را درخواست میکند و ادعا میکند از کیف پول محافظت میکند.
در همین حال، متامسک به کاربران خود یادآوری کرد که فرآیند تأیید KYC (مشتری خود را بشناسید) انجام نمی دهد و اضافه کرد که از طریق ایمیل در مورد اطلاعات حساب با کاربران تماس نمی گیرد.
ارائهدهنده کیف پول همچنین کاربران را تشویق کرد که احتیاط کنند و در حفاظت از داراییهای خود هوشیار باشند. این به کاربران توصیه کرد که احراز هویت دو مرحله ای را در حساب های خود فعال کنند تا یک لایه امنیتی اضافی اضافه کنند.
خدمات Namecheap دست نخورده باقی می مانند
شرکت میزبانی وب Namecheap دارای اعلام کرد با توجه به اینکه هکر نمی تواند به حساب هیچ مشتری دسترسی داشته باشد، خدمات آن دست نخورده باقی می ماند. این شرکت همچنین خاطرنشان کرد که برای مقابله با این حادثه سریع عمل کرده است. علاوه بر این، این سازمان اعلام کرد که سیستم پستی طبق معمول در دو ساعت اول پس از حادثه اولیه شروع به کار کرد.
Namecheap نیز اشاره که ارسال پستی تقلبی را متوقف کرده و با ارائه دهنده بالادستی خود ارتباط برقرار کرده است تا اطمینان حاصل شود که آنها مشکل را از آنجا رفع کرده اند و از تکرار مجدد جلوگیری کرده اند.
با این وجود، این شرکت همچنان در حال بررسی این موضوع در مورد اقدام پستی غیرمجاز است. این به کاربران توصیه می کند که آدرس ایمیل، نقاط تماس خود را در هنگام رسیدگی به مسائل با Namecheap و MetaMask و پیوندهای وب سایت دوباره بررسی کنند.
این رویداد یادآور اهمیت هوشیاری و احتیاط هنگام استفاده از ارزهای دیجیتال و برنامه های غیرمتمرکز است. صنعت کریپتو چندین اتفاق را ثبت کرده است، مانند سرقت NFT (توکنهای غیرقابل تعویض) و ارزهای دیجیتال با استفاده از خدمات Google Ad.
تصویر ویژه از Pixabay، نمودار از TradingView.
منبع: https://bitcoinist.com/metamask-sounds-the-alarm-scam/