فن آوری

MetaMask به سرمایه گذاران در برابر تلاش های فیشینگ توسط کلاهبرداران هشدار می دهد

02/14/2023
اخبار بیت کوین اتریوم

متامسک، تامین‌کننده محبوب کیف پول‌های ارزهای دیجیتال، هشداری به سرمایه‌گذاران درباره تلاش‌های مستمر فیشینگ صادر کرد. این تلاش‌های فیشینگ توسط کلاهبردارانی انجام می‌شود که سعی می‌کنند با استفاده از سیستم بالادستی شخص ثالث Namecheap برای ایمیل‌ها با مصرف‌کنندگان تماس بگیرند.

کسب و کار میزبانی وب Namecheap متوجه شد که یکی از خدمات شخص ثالث خود در شامگاه 12 فوریه به منظور ارسال برخی از ایمیل‌های ناخواسته، که به طور خاص علیه کاربران MetaMask بود، مورد سوء استفاده قرار گرفته است. «مشکل درگاه ایمیل» اینگونه بود که Namecheap به وضعیت مورد نظر اشاره کرد.

در اطلاعیه پیشگیرانه، متامسک به میلیون کاربر خود اطلاع داد که اطلاعات «مشتری خود را بشناسید» (KYC) جمع آوری نمی کند و هرگز از طریق ایمیل با کاربران تماس نخواهد گرفت تا درباره جزئیات حساب صحبت کند. این کار برای اطمینان از اینکه کاربران از عدم انجام بررسی های KYC توسط شرکت آگاه هستند، انجام شد.

تصویر

ایمیل‌های فیشینگ ارسال شده توسط هکر شامل پیوندی است که پس از کلیک کردن، گیرنده را به یک وب‌سایت جعلی MetaMask می‌برد که عبارت بازیابی محرمانه‌ای را درخواست می‌کند «ایمن نگه داشتن کیف پول شما».

ارائه‌دهنده کیف پول به سرمایه‌گذاران هشدار داده بود که کلمات اصلی خود را فاش نکنند، زیرا انجام این کار به شخص ثالث غیرمجاز کنترل کامل بر پول نقد کاربر می‌دهد.

NameCheap علاوه بر این تأیید کرده است که خدمات آن به هیچ وجه به خطر نیفتاده است، و همچنین هیچ اطلاعات مشتری در نتیجه این حادثه به خطر نیفتاده است. Namecheap تصدیق کرد که تحویل نامه آنها در عرض دو ساعت پس از اعلان اصلی بازیابی شد و همه اعلان‌های آینده اکنون از منبع رسمی دریافت خواهند شد.

از سوی دیگر، مشکل اصلی ارسال ایمیل های ناخواسته هنوز در حال بررسی است. هنگام رسیدگی به مکاتبات MetaMask و Namecheap، به سرمایه گذاران هشدار داده می شود که URL های وب سایت، آدرس های ایمیل و نقاط تماس ارائه شده توسط شرکت ها را دوباره بررسی کنند.

یک هکر در ماه ژانویه از سرویس‌های تبلیغات گوگل برای سرقت توکن‌های غیرقابل تعویض (NFT) و ارزهای دیجیتال از سرمایه‌گذاران استفاده کرد. این حادثه در ژانویه رخ داد.

پس از نصب ناخواسته بدافزار مخربی که در تبلیغات گوگل قرار داده شده بود، اینفلوئنسر NFT معروف به NFT God متحمل "میزان تغییر زندگی" شد.

این رویداد زمانی رخ داد که اینفلوئنسر از موتور جستجوی گوگل برای دانلود OBS استفاده کرد، که نرم افزار منبع باز برای پخش ویدئو است. با این حال، او ترجیح داد به جای پیوند قانونی، روی پیوندی که منجر به تبلیغات حمایت شده می‌شود، کلیک کند، که منجر به از دست رفتن منابع مالی شد.

منبع: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers