Популярный провайдер криптокошельков MetaMask предупредил инвесторов о продолжающихся попытках фишинга со стороны мошенников, пытающихся связаться с пользователями через стороннюю систему NameCheap для отправки электронных писем.
Вечером 12 февраля хостинговая компания NameCheap обнаружила неправомерное использование одного из своих сторонних сервисов для отправки несанкционированных электронных писем, которые были направлены непосредственно пользователям MetaMask. Namecheap описала инцидент как "проблему со шлюзом электронной почты".
"⚠️MetaMask не собирает KYC-информацию и никогда не будет отправлять вам электронные письма о вашем счете!
НИКОГДА не вводите свою секретную фразу восстановления на сайте.
Если вы получили сегодня письмо от MetaMask, Namecheap или кого-либо еще в этом роде, игнорируйте его и не переходите по ссылкам!"
В предупреждении MetaMask напомнил миллионам своих подписчиков, что не собирает информацию о клиентах (KYC) и никогда не будет связываться с ними по электронной почте для обсуждения деталей счета.
Фишинговые письма, разосланные хакером, содержат ссылку, открывающую поддельный веб-сайт MetaMask, на котором запрашивается секретная фраза восстановления "для обеспечения безопасности вашего кошелька".
Поставщик кошельков посоветовал инвесторам воздержаться от передачи секретных фраз, так как в этом случае хакер получает полный контроль над средствами пользователя.
В свою очередь, Namecheap.com заявили:
"Мы хотели бы заверить вас, что собственные системы Namecheap не были нарушены, и ваши продукты, счета и личная информация остаются в безопасности.
Мы обновим статус сообщения, как только проблема будет решена".
NameCheap также подтвердила, что ее услуги не были нарушены и что в результате этого инцидента не произошло утечки данных клиентов. В течение двух часов после первоначального сообщения NameCheap подтвердила, что доставка почты была восстановлена и что впредь все сообщения будут поступать из официального источника.
Однако основной вопрос, связанный с рассылкой нежелательных писем, все еще расследуется. Инвесторам рекомендуется перепроверять ссылки на веб-сайты, адреса электронной почты и точки контакта при получении сообщений от MetaMask и NameCheap.
В январе хакер использовал рекламные сервисы Google для кражи NFT и криптовалют у инвесторов.
Пользователь NFT God потерял " крупную сумму" после того, как случайно загрузил вредоносное программное обеспечение, встроенное в рекламу Google.
Инцидент произошел, когда пользователь пользовался поисковой системой Google, чтобы загрузить OBS, программное обеспечение для потокового видео с открытым исходным кодом. Однако он перешел по ссылке со спонсорской рекламой вместо официальной ссылки, что в итоге привело к потере средств:
"Прошлой ночью все мои цифровые средства были взломаны.
Каждый аккаунт, связанный со мной как лично, так и профессионально, был взломан и использован для причинения вреда другим.
Что менее важно, я потерял сумму, которая изменила мою жизнь."
Комментарии
0 комментарий