MetaMask, popularni pružatelj kripto novčanika, nedavno je obavijestio svoje korisnike o tekućim prijevarnim aktivnostima od strane Namecheap hakera, upućujući ih da budu oprezni.
Namecheap je web hosting tvrtka koja svojim klijentima nudi razne usluge hostinga. Tvrtka pruža usluge korporativnim i pojedinačnim vlasnicima web stranica, uključujući mala i velika poduzeća. Neki od planova hostinga su virtualni privatni poslužitelji, dijeljeni hosting, upravljani WordPress hosting i namjenski poslužitelji.
U nedavnom razvoju, NameCheap je otkrio loše upravljanje jednom od svojih usluga treće strane putem njegovih ključnih sigurnosnih značajki, kao što su SSL certifikati, napredni vatrozidi, itd. Osim toga, izvijestio je da je ovaj poslužitelj slao neovlaštene e-poruke usmjerene na MetaMask investitore.
MetaMask upozorava svoje korisnike na tekuće prijevarne aktivnosti
Prema tvrtki za web hosting Namecheap, haker je kompromitirao jednu od nekoliko usluga treće strane. Snaše je rekao da hakeri koristio ovu uslugu za slanje neovlaštene e-pošte određenim korisnicima MetaMaska. Glavna ideja koja stoji iza ovog poteza je pristup privatnim podacima ulagača kako bi zatražili njihovo kripto vlasništvo.
Haker je poslao e-mail ulagačima obavještavajući ih da dovrše KYC provjeru što je prije moguće. Dodalo se da bi neispunjavanje uputa dovelo do suspenzije njihovih računa. Napadač je priložio i marketinški link na e-poštu od NameCheap.
Haker je uključio poveznicu koja preusmjerava investitore na kloniranu web stranicu MetaMask koja zahtijeva tajnu frazu za oporavak korisnika, tvrdeći da štiti novčanik.
U međuvremenu, MetaMask je podsjetio svoje korisnike da ne provodi KYC (Know Your Customer) proces verifikacije, dodajući da ne kontaktira korisnike putem e-pošte u vezi s informacijama o računu.
Davatelj novčanika također je potaknuo korisnike na oprez i oprez u zaštiti svoje imovine. Savjetuje korisnicima da omoguće dvofaktorsku autentifikaciju na svojim računima kako bi dodali dodatni sloj sigurnosti.
Namecheap usluge ostaju netaknute
Tvrtka za web-hosting, Namecheap, ima najavio da njegove usluge ostanu netaknute, s obzirom da haker nije mogao pristupiti nijednom korisničkom računu. Tvrtka je također napomenula da je brzo djelovala kako bi riješila incident. Osim toga, navodi se da je sustav slanja pošte počeo funkcionirati kao i obično unutar prva dva sata nakon početnog incidenta.
Namecheap također naveo da je zaustavio lažnu poštu i komunicirao sa svojim uzvodnim pružateljem kako bi osigurao da su riješili problem s te strane i izbjegli ponovno pojavljivanje.
Unatoč tome, tvrtka još uvijek istražuje problem u vezi s akcijom neovlaštenog slanja pošte. Korisnicima savjetuje da ponovno provjere svoje adrese e-pošte, kontaktne točke prilikom rješavanja problema s Namecheapom i MetaMaskom te poveznice na web stranice.
Ovaj je događaj podsjetnik na važnost budnosti i opreza pri korištenju kriptovalute i decentraliziranih aplikacija. Kriptoindustrija je zabilježila nekoliko pojava, poput krađu NFT-ova (nezamjenjivi tokeni) i digitalne valute pomoću Google Ad usluga.
Istaknuta slika s Pixabaya, grafikon s TradingViewa.
Izvor: https://bitcoinist.com/metamask-sounds-the-alarm-scam/