Популярный провайдер крипто-кошелька Metamask предупредил инвесторов от текущих попыток фишинга от мошенников, пытающихся связаться с пользователями через стороннюю систему Upstream от Namecheap для электронных писем.

Вечером 12 февраля компания веб-хостинга Namecheap обнаружила неправильное использование одной из своих сторонних услуг для отправки некоторых несанкционированных электронных писем, которые непосредственно ориентировались на пользователей Metamask. Namecheap назвал инцидент как «вопрос электронной почты».

⚠metamask не собирает информацию KYC и никогда не отправит вам электронное письмо о вашей учетной записи!
Не вводите свою секретную фразу на веб -сайте.
Если у вас сегодня электронное письмо от Metamask, Namecheap или кого -либо еще подобного, игнорируйте его и не нажимайте его ссылки!

- Metamask (@metamask) 13 февраля 2023 г.

В упреждающем предупреждении Metamask напомнила своим миллионам последователей, что он не собирает информацию о знании вашего клика (KYC) и никогда не будет обращаться по электронной почте для обсуждения подробностей учетной записи.

Фишинговые электронные письма, отправленные хакером, содержат ссылку, которая открывает фальшивый веб -сайт Metamask с просьбой о секретной фразе восстановления «для обеспечения безопасности вашего кошелька».

Поставщик кошелька посоветовал инвесторам воздерживаться от обмена семенными фразами, поскольку они передают полный контроль над средствами пользователя хакеру.

Мы хотели бы заверить вас, что собственные системы Namecheap не были нарушены, а ваши продукты, учетные записи и личная информация остаются безопасными.
Мы будем обновлять статус после того, как проблема будет решена https://t.co/2xj362kf0f

- namecheap.com (@namecheap) 13 февраля 2023 г.

Namecheap также подтвердил, что его услуги не были нарушены и что в этом инциденте не просочились данные о клиентах. В течение двух часов после первоначального намека Namecheap подтвердил, что его доставка почты была восстановлена ​​и что все сообщения отныне будут из официального источника.

Тем не менее, основная проблема, связанная с рассылкой нежелательных электронных писем, все еще расследуется. Инвесторам рекомендуется перепроверить ссылки на веб -сайт, адреса электронной почты и точки контакта при работе с сообщением от Metamask и Namecheap.

В январе хакер использовал Google Ad Services для кражи невидимых токенов (NFT) и криптовалют у инвесторов.

Прошлой ночью все мои цифровые средства к существованию были нарушены.

Каждая учетная запись, связанная со мной как лично, так и профессионально, была взломана и использовалась, чтобы причинить боль другим.

Менее важно, я потерял жизнь, меняющую жизнь

- nft God (@nft_god) 15 января 2023 г.

НПТ влияет на Бог, потерял «изменяющую жизнь сумму» после случайной загрузки вредоносного программного обеспечения, встроенного в рекламу в Google.

Инцидент произошел, когда влиятельный пользователь использовал поисковую систему Google для загрузки OBS, программного обеспечения для потоковой передачи видео с открытым исходным кодом. Тем не менее, он щелкнул ссылку со спонсируемой рекламой вместо официальной ссылки, которая в конечном итоге привела к потере средств.

Источник