MetaMask, popularni dobavljač novčanika za kriptovalute, izdao je upozorenje ulagačima o kontinuiranim pokušajima krađe identiteta. Ove pokušaje krađe identiteta izvode prevaranti koji pokušavaju stupiti u kontakt s potrošačima koristeći Namecheap-ov upstream sustav treće strane za e-poštu.
Web hosting tvrtka Namecheap otkrila je da je jedna od njegovih usluga treće strane zloupotrijebljena u večernjim satima 12. veljače u svrhu slanja nekih neželjenih e-poruka, koje su bile usmjerene posebno protiv korisnika MetaMaska. “Problem s pristupnikom e-pošte” kako je Namecheap opisao dotičnu situaciju.
U proaktivnoj obavijesti, MetaMask je obavijestio svojih milijun korisnika da ne prikuplja informacije o poznavanju korisnika (KYC) i da nikada neće kontaktirati korisnike putem e-pošte kako bi razgovarali o detaljima računa. To je učinjeno kako bi se osiguralo da su korisnici svjesni da tvrtka ne provodi KYC provjere.
Phishing e-poruke koje je poslao haker uključuju poveznicu koja, kada se klikne, vodi primatelja na lažnu web stranicu MetaMask koja zahtijeva povjerljivu frazu za oporavak "kako bi vaš novčanik bio siguran".
Pružatelj novčanika upozorio je ulagače da ne otkrivaju svoje početne riječi jer bi to neovlaštenoj trećoj strani dalo potpunu kontrolu nad gotovinom korisnika.
NameCheap je dodatno potvrdio da njegove usluge nisu kompromitirane ni na koji način, niti su ikakvi podaci o klijentima bili kompromitirani kao rezultat ovog incidenta. Namecheap je potvrdio da je njihova isporuka pošte obnovljena unutar dva sata nakon izvorne obavijesti, te da će sve buduće obavijesti sada dolaziti iz službenog izvora.
S druge strane, primarni problem sa slanjem neželjene e-pošte u ovom trenutku još uvijek se razmatra. Kada se radi o korespondenciji MetaMaska i Namecheapa, ulagači se upozoravaju da još jednom ispitaju sve URL-ove web stranica, adrese e-pošte i kontaktne točke koje su dostavile tvrtke.
Haker je u siječnju upotrijebio usluge Google Ad za krađu nezamjenjivih tokena (NFT) i kriptovaluta od investitora. Ovaj incident dogodio se u siječnju.
Nakon što je nenamjerno instalirao zlonamjerni zlonamjerni softver koji je postavljen u Google oglašavanje, NFT influencer poznat kao NFT Bog pretrpio je gubitak "koji mu je promijenio život".
Događaj se dogodio kada je influencerica upotrijebila Google tražilicu kako bi preuzela OBS, softver otvorenog koda za video streaming. Međutim, odlučio je kliknuti na vezu koja je vodila do sponzoriranog oglašavanja, a ne na legitimnu vezu, što je rezultiralo gubitkom financijskih sredstava.
Izvor: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers