Танымал крипто әмиян провайдері MetaMask инвесторларға Namecheap үшінші тараптың электрондық пошталар жүйесі арқылы пайдаланушылармен байланысуға тырысатын алаяқтардың фишингтік әрекеттерінен сақтандырды.
12 ақпан күні кешке Namecheap веб-хостинг компаниясы MetaMask пайдаланушыларына тікелей бағытталған кейбір рұқсат етілмеген электрондық хаттарды жіберу үшін үшінші тарап қызметтерінің бірін теріс пайдаланғанын анықтады. Namecheap оқиғаны «электрондық пошта шлюзі мәселесі» деп сипаттады.
⚠️MetaMask KYC ақпаратын жинамайды және есептік жазбаңыз туралы сізге ешқашан электрондық пошта жібермейді!
Құпия қалпына келтіру фразасын веб-сайтқа ЕШҚАШАН енгізбеңіз.
Егер сіз бүгін MetaMask немесе Namecheap немесе басқа біреуден электрондық хат алсаңыз, оны елемеңіз және оның сілтемелерін баспаңыз!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Ақпан 13, 2023
Проактивті ескертуде MetaMask өзінің миллион ізбасарларына оның жиналмайтынын еске салды Клиентіңізді біліңіз (KYC) ақпарат және есептік жазба мәліметтерін талқылау үшін ешқашан электрондық пошта арқылы хабарласпайды.
Хакер жіберген фишингтік хаттарда «әмияныңызды қауіпсіз сақтау үшін» құпия қалпына келтіру фразасын сұрайтын жалған MetaMask веб-сайтын ашатын сілтеме бар.
Әмиян провайдері инвесторларға тұқымдық фразаларды бөлісуден бас тартуға кеңес берді, өйткені ол пайдаланушының қаражатын толық бақылауды хакерге береді.
Namecheap компаниясының өз жүйелері бұзылмағанына және сіздің өнімдеріңіз, тіркелгілеріңіз бен жеке ақпаратыңыз қауіпсіз болып қала беретініне сендіргіміз келеді.
Мәселе шешілгеннен кейін біз күй жазбасын жаңартамыз https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Ақпан 13, 2023
NameCheap одан әрі өз қызметтерінің бұзылмағанын және бұл оқиғада тұтынушы деректерінің ағып кетпегенін растады. Бастапқы хабарландырудан кейін екі сағат ішінде Namecheap пошта жеткізілімі қалпына келтірілгенін және енді барлық байланыс ресми көзден болатынын растады.
Дегенмен, қажетсіз хаттарды жіберуге қатысты негізгі мәселе әлі де зерттелуде. Инвесторларға MetaMask және Namecheap байланыстарымен жұмыс істегенде веб-сайт сілтемелерін, электрондық пошта мекенжайларын және байланыс нүктелерін қайта тексеру ұсынылады.
Cointelegraph-тың тақырыпты қамтуына жауап ретінде Namecheap растады жалған электрондық хаттарды тоқтату мүмкіндігі және мәселені өз аяғынан шешу үшін олардың жоғары ағындық провайдеріне хабарласыңыз.
Қатысты: OneKey оның аппараттық әмиянды 1 секундта бұзып кеткен ақауы түзетілгенін айтады
Қаңтар айында хакер ұрлау үшін Google жарнама қызметтерін пайдаланды өзгермейтін белгілер (NFTs) және инвесторлардың криптовалюталары.
Кеше түнде менің бүкіл цифрлық өмір сүруім бұзылды.
Маған жеке және кәсіби түрде қосылған әрбір аккаунт бұзылып, басқаларға зиян келтіру үшін пайдаланылды.
Ең бастысы, мен таза құндылығымның өмірін өзгертетін сомасын жоғалттым
— NFT God (@NFT_GOD) Қаңтар 15, 2023
NFT ықпал етуші NFT God Google жарнамасына енгізілген зиянды бағдарламалық құралды кездейсоқ жүктеп алғаннан кейін «өмірді өзгертетін соманы» жоғалтты.
Оқиға ықпал етуші ашық бастапқы кодты бейне ағынының бағдарламалық құралын жүктеп алу үшін Google іздеу жүйесін пайдаланған кезде орын алды. Бірақ ол ресми сілтеменің орнына демеушілік жарнамасы бар сілтемені басып, қаражаттың жоғалуына әкеліп соқты.
Дереккөз: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails