MetaMask, танымал крипто әмиян провайдері жақында өз пайдаланушыларына Namecheap хакерінің жалғасып жатқан алаяқтық әрекеттері туралы хабардар етіп, сақ болуды тапсырды.
Namecheap - бұл өз клиенттеріне әртүрлі хостинг қызметтерін ұсынатын веб-хостинг компаниясы. Компания корпоративтік және жеке веб-сайт иелеріне, соның ішінде шағын және ірі бизнеске қызмет көрсетеді. Оның хостинг жоспарларының бірнешеуі виртуалды жеке серверлер, ортақ хостинг, басқарылатын WordPress хостингі және арнайы серверлер болып табылады.
Жақында жасалған жаңалықта NameCheap өзінің маңызды қауіпсіздік мүмкіндіктері, мысалы, SSL сертификаттары, кеңейтілген брандмауэрлер және т.б. арқылы үшінші тарап қызметтерінің бірінің дұрыс басқарылмауын анықтады. Бұған қоса, бұл сервер MetaMask инвесторларына бағытталған рұқсатсыз электрондық хаттарды жіберіп жатқанын хабарлады.
MetaMask пайдаланушыларына жалған алаяқтық әрекеттер туралы ескертеді
айтуынша Namecheap веб-хостинг компаниясына хакер бірнеше үшінші тарап қызметтерінің бірін бұзды. сбіздің деді хакерлер бұл қызметті MetaMask қолданбасының белгілі бір пайдаланушыларына рұқсатсыз электрондық хаттарды жіберу үшін пайдаланды. Қозғалыстың негізгі идеясы - инвесторлардың криптовалюталарға иелік ету үшін жеке ақпаратына қол жеткізу.
Хакер инвесторларға KYC растауын мүмкіндігінше тезірек аяқтау туралы электрондық хат жіберді. Ол нұсқауды орындамау олардың шоттарының тоқтатылуына әкелетінін қосты. Сондай-ақ шабуылдаушы маркетинг сілтемесін тіркеді NameCheap электрондық поштасына.
Хакер инвесторларды MetaMask клондық веб-сайтына қайта бағыттайтын сілтемені қамтиды, ол әмиянды қорғауды талап етіп, пайдаланушылардың құпия қалпына келтіру фразасын сұрайды.
Сонымен қатар, MetaMask өз пайдаланушыларына KYC (Тұтынушыны тану) растау процесін орындамайтынын еске салып, тіркелгі ақпаратына қатысты электрондық пошта арқылы пайдаланушылармен байланыспайтынын айтты.
Әмиян провайдері пайдаланушыларды сақтық танытып, активтерін қорғауда қырағы болуға шақырды. Ол пайдаланушыларға қауіпсіздіктің қосымша қабатын қосу үшін тіркелгілерінде екі факторлы аутентификацияны қосуға кеңес берді.
Namecheap қызметтері өзгеріссіз қалады
Namecheap веб-хостинг компаниясы бар жариялады хакер кез келген тұтынушының есептік жазбасына қол жеткізе алмағанын ескере отырып, оның қызметтері бұзылмаған. Сондай-ақ компания оқиғаны шешу үшін жылдам әрекет еткенін атап өтті. Сонымен қатар, ол бастапқы оқиғадан кейінгі алғашқы екі сағат ішінде пошта жіберу жүйесі әдеттегідей жұмыс істей бастағанын атап өтті.
Сондай-ақ арзан сілтеме жасалды оның жалған пошта жөнелтілімдерін тоқтатқанын және мәселені сол жақтан шешкенін және қайталанбауын қамтамасыз ету үшін жоғары ағындық провайдермен байланысқанын.
Осыған қарамастан, фирма рұқсатсыз жіберу әрекетіне қатысты мәселені әлі де зерттеп жатыр. Ол пайдаланушыларға Namecheap және MetaMask мәселелерін шешу кезінде электрондық пошта мекенжайларын, байланыс нүктелерін және веб-сайт сілтемелерін қайта тексеруге кеңес береді.
Бұл оқиға криптовалюта мен орталықтандырылмаған қосымшаларды пайдалану кезінде қырағылық пен сақ болу маңыздылығын еске салады. Крипто индустриясы бірнеше оқиғаларды тіркеді, мысалы NFTs ұрлау Google Ad қызметтерін пайдаланатын (өзгермейтін таңбалауыштар) және цифрлық валюталар.
Pixabay-тен мүмкіндік суреті, TradingView-тен диаграмма.
Дереккөз: https://bitcoinist.com/metamask-sounds-the-alarm-scam/