متامسک، تامینکننده محبوب کیف پولهای ارزهای دیجیتال، هشداری به سرمایهگذاران درباره تلاشهای مستمر فیشینگ صادر کرد. این تلاشهای فیشینگ توسط کلاهبردارانی انجام میشود که سعی میکنند با استفاده از سیستم بالادستی شخص ثالث Namecheap برای ایمیلها با مصرفکنندگان تماس بگیرند.
کسب و کار میزبانی وب Namecheap متوجه شد که یکی از خدمات شخص ثالث خود در شامگاه 12 فوریه به منظور ارسال برخی از ایمیلهای ناخواسته، که به طور خاص علیه کاربران MetaMask بود، مورد سوء استفاده قرار گرفته است. «مشکل درگاه ایمیل» اینگونه بود که Namecheap به وضعیت مورد نظر اشاره کرد.
در اطلاعیه پیشگیرانه، متامسک به میلیون کاربر خود اطلاع داد که اطلاعات «مشتری خود را بشناسید» (KYC) جمع آوری نمی کند و هرگز از طریق ایمیل با کاربران تماس نخواهد گرفت تا درباره جزئیات حساب صحبت کند. این کار برای اطمینان از اینکه کاربران از عدم انجام بررسی های KYC توسط شرکت آگاه هستند، انجام شد.
ایمیلهای فیشینگ ارسال شده توسط هکر شامل پیوندی است که پس از کلیک کردن، گیرنده را به یک وبسایت جعلی MetaMask میبرد که عبارت بازیابی محرمانهای را درخواست میکند «ایمن نگه داشتن کیف پول شما».
ارائهدهنده کیف پول به سرمایهگذاران هشدار داده بود که کلمات اصلی خود را فاش نکنند، زیرا انجام این کار به شخص ثالث غیرمجاز کنترل کامل بر پول نقد کاربر میدهد.
NameCheap علاوه بر این تأیید کرده است که خدمات آن به هیچ وجه به خطر نیفتاده است، و همچنین هیچ اطلاعات مشتری در نتیجه این حادثه به خطر نیفتاده است. Namecheap تصدیق کرد که تحویل نامه آنها در عرض دو ساعت پس از اعلان اصلی بازیابی شد و همه اعلانهای آینده اکنون از منبع رسمی دریافت خواهند شد.
از سوی دیگر، مشکل اصلی ارسال ایمیل های ناخواسته هنوز در حال بررسی است. هنگام رسیدگی به مکاتبات MetaMask و Namecheap، به سرمایه گذاران هشدار داده می شود که URL های وب سایت، آدرس های ایمیل و نقاط تماس ارائه شده توسط شرکت ها را دوباره بررسی کنند.
یک هکر در ماه ژانویه از سرویسهای تبلیغات گوگل برای سرقت توکنهای غیرقابل تعویض (NFT) و ارزهای دیجیتال از سرمایهگذاران استفاده کرد. این حادثه در ژانویه رخ داد.
پس از نصب ناخواسته بدافزار مخربی که در تبلیغات گوگل قرار داده شده بود، اینفلوئنسر NFT معروف به NFT God متحمل "میزان تغییر زندگی" شد.
این رویداد زمانی رخ داد که اینفلوئنسر از موتور جستجوی گوگل برای دانلود OBS استفاده کرد، که نرم افزار منبع باز برای پخش ویدئو است. با این حال، او ترجیح داد به جای پیوند قانونی، روی پیوندی که منجر به تبلیغات حمایت شده میشود، کلیک کند، که منجر به از دست رفتن منابع مالی شد.
منبع: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers