شرکت میزبانی وب NameCheap دریافته است که یکی از خدمات شخص ثالث آن برای ارسال ایمیلهای غیرمجاز که مستقیماً کاربران MetaMask را هدف قرار میدهند مورد سوء استفاده قرار گرفته است.
ارائهدهنده محبوب کیف پول رمزنگاری متامسک به سرمایهگذاران نسبت به تلاشهای مداوم فیشینگ توسط کلاهبردارانی که سعی میکنند با کاربران از طریق سیستم بالادستی شخص ثالث NameCheap برای ایمیلها تماس بگیرند، هشدار داده است.
در غروب 12 فوریه، شرکت میزبانی وب NameCheap متوجه شد که یکی از خدمات شخص ثالث آن برای ارسال برخی ایمیلهای غیرمجاز که مستقیماً کاربران MetaMask را هدف قرار میدهند، مورد سوء استفاده قرار گرفته است. Namecheap این حادثه را یک “مشکل درگاه ایمیل” توصیف کرد.
⚠️MetaMask اطلاعات KYC را جمع آوری نمی کند و هرگز در مورد حساب شما ایمیلی به شما ارسال نمی کند!
عبارت بازیابی مخفی خود را در هیچ وب سایتی وارد نکنید.
اگر امروز ایمیلی از MetaMask یا Namecheap یا هر کسی شبیه آن دریافت کردید، آن را نادیده بگیرید و روی پیوند آنها کلیک نکنید!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK– MetaMask (@MetaMask) 13 فوریه 2023
متامسک در یک هشدار پیشگیرانه به میلیون ها دنبال کننده خود یادآوری کرد که اطلاعات مربوط به مشتری شما (KYC) را جمع آوری نمی کند و هرگز از طریق ایمیل برای بحث در مورد جزئیات حساب تماس نخواهد گرفت.
ایمیلهای فیشینگ ارسال شده توسط هکر حاوی پیوندی است که یک وبسایت جعلی MetaMask را باز میکند که عبارت بازیابی محرمانه را میخواهد «برای حفظ کیف پول شما ایمن باشد».
ارائهدهنده کیف پول به سرمایهگذاران توصیه کرد که از اشتراکگذاری عبارات اولیه خودداری کنند زیرا کنترل کامل وجوه کاربر را به هکر منتقل میکند.
ما از شما میخواهیم مطمئن شوید که سیستمهای Namecheap نقض نشده است و محصولات، حسابها و اطلاعات شخصی شما ایمن هستند.
پس از رفع مشکل، پست وضعیت را به روز خواهیم کرد https://t.co/2xJ362KF0f— Namecheap.com (@Namecheap) 13 فوریه 2023
NameCheap همچنین تأیید کرد که سرویس آنها نقض نشده است و هیچ اطلاعات مشتری در این حادثه به بیرون درز نکرده است. NameCheap تأیید کرده است که ظرف دو ساعت پس از اعلان اولیه، تحویل نامه بازیابی شده است و اکنون همه ارتباطات از منبع رسمی خواهد بود.
با این حال، مشکل واقعی ارسال هرزنامه هنوز در دست بررسی است. به معاملهگران توصیه میشود هنگام برخورد با ارتباطات MetaMask و NameCheap، پیوندهای وبسایت، آدرسهای ایمیل و نقاط تماس را دوباره بررسی کنند.
مرتبط با: OneKey می گوید نقصی را که باعث شده بود کیف پول سخت افزاری هک شود را در 1 ثانیه برطرف کرده است
در ژانویه، یک هکر از خدمات تبلیغات گوگل برای سرقت NFT و ارزهای دیجیتال از سرمایه گذاران استفاده کرد.
دیشب تمام معیشت دیجیتال من نقض شد.
هر حسابی که به من لینک شده است، چه از نظر شخصی و چه حرفه ای، هک شده و برای آسیب رساندن به دیگران استفاده شده است.
مهمتر از آن، من مقداری از دارایی خالص خود را از دست دادم.
— خدای NFT (@NFT_GOD) 15 ژانویه 2023
اینفلوئنسر NFT NFT God پس از دانلود تصادفی بدافزار تعبیه شده در تبلیغات گوگل، “میزان تغییر زندگی” را از دست داد.
این حادثه زمانی رخ داد که اینفلوئنسر از موتور جستجوی گوگل برای دانلود OBS، یک نرم افزار متن باز پخش ویدئو استفاده کرد. با این حال، او به جای لینک رسمی، روی لینکی که دارای یک تبلیغ حمایتی بود، کلیک کرد که در نهایت برای او هزینه کرد.
نویسنده: Arijit Sarkar