Կրիպտո դրամապանակների հանրաճանաչ մատակարար MetaMask-ը նախազգուշացրել է ներդրողներին խաբեբաների շարունակական ֆիշինգի փորձերից, որոնք փորձում են կապվել օգտատերերի հետ Namecheap-ի երրորդ կողմի վերին հոսանքով էլփոստի համակարգի միջոցով:
Փետրվարի 12-ի երեկոյան վեբ հոսթինգի Namecheap ընկերությունը հայտնաբերել է իր երրորդ կողմի ծառայություններից մեկի չարաշահումը որոշ չարտոնված նամակներ ուղարկելու համար, որոնք ուղղակիորեն ուղղված են եղել MetaMask-ի օգտատերերին: Namecheap-ը միջադեպը նկարագրեց որպես «էլփոստի դարպասի խնդիր»:
⚠️MetaMask-ը չի հավաքում KYC-ի տվյալները և երբեք էլփոստով չի ուղարկի ձեզ ձեր հաշվի մասին:
ԵՐԲԵՔ մի մուտքագրեք ձեր գաղտնի վերականգնման արտահայտությունը վեբկայքում:
Եթե այսօր նամակ եք ստացել MetaMask-ից կամ Namecheap-ից կամ նման որևէ մեկից, անտեսեք այն և մի սեղմեք դրա հղումները:https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Փետրվարի 13, 2023
Նախաձեռնող ահազանգում MetaMask-ը հիշեցրեց իր միլիոնավոր հետևորդներին, որ չի հավաքում Իմացեք ձեր հաճախորդին (KYC) տեղեկատվություն և երբեք չի դիմի էլ. փոստով՝ հաշվի մանրամասները քննարկելու համար:
Հաքերի կողմից ուղարկված ֆիշինգային նամակները պարունակում են հղում, որը բացում է կեղծ MetaMask կայք, որը պահանջում է գաղտնի վերականգնման արտահայտություն՝ «ձեր դրամապանակն ապահով պահելու համար»:
Դրամապանակ մատակարարը ներդրողներին խորհուրդ է տվել ձեռնպահ մնալ հիմնական արտահայտությունների փոխանակումից, քանի որ այն հաքերին է հանձնում օգտատիրոջ միջոցների ամբողջական վերահսկողությունը:
Մենք ցանկանում ենք ձեզ հավաստիացնել, որ Namecheap-ի սեփական համակարգերը չեն խախտվել, և ձեր ապրանքները, հաշիվները և անձնական տվյալները մնում են անվտանգ:
Մենք կթարմացնենք կարգավիճակի գրառումը, երբ խնդիրը լուծվի https://t.co/2xJ362KF0f— Namecheap.com (@Namecheap) Փետրվարի 13, 2023
NameCheap-ը նաև հաստատեց, որ իր ծառայությունները չեն խախտվել, և որ այս միջադեպի հետևանքով հաճախորդների տվյալների արտահոսք չի եղել: Նախնական ծանուցումից հետո երկու ժամվա ընթացքում Namecheap-ը հաստատեց, որ փոստի առաքումը վերականգնվել է, և որ բոլոր հաղորդակցությունները այժմ կլինեն պաշտոնական աղբյուրից:
Այնուամենայնիվ, չպահանջված էլ. նամակների փոստի հետ կապված հիմնական հարցը դեռ հետաքննության փուլում է: Ներդրողներին խորհուրդ է տրվում վերստուգել վեբ կայքերի հղումները, էլփոստի հասցեները և շփման կետերը MetaMask-ի և Namecheap-ի հաղորդակցությունների հետ գործ ունենալիս:
Ի պատասխան Cointelegraph-ի լուսաբանման թեմայի վերաբերյալ, Namecheap հաստատել կարողանալով դադարեցնել խարդախ էլ. նամակները և կապվել դրանց վերին հոսանքում գտնվող մատակարարի հետ՝ խնդիրը վերջից լուծելու համար:
Related: OneKey-ն ասում է, որ շտկել է թերությունը, որը կոտրել է իր ապարատային դրամապանակը 1 վայրկյանում
Հունվարին հաքերն օգտագործել է Google Ad ծառայությունները՝ գողություն անելու համար չփոխարինելի նշաններ (NFT) և կրիպտոարժույթները ներդրողներից:
Անցած գիշեր խախտվել է իմ ամբողջ թվային ապրուստը։
Ինձ հետ կապված բոլոր հաշիվները և՛ անձամբ, և՛ մասնագիտական, կոտրվել են և օգտագործվել ուրիշներին վիրավորելու համար:
Ավելի քիչ կարևոր է, որ ես կորցրի իմ զուտ արժեքի մեծ մասը
— NFT Աստված (@NFT_GOD) Հունվար 15, 2023
NFT ազդեցիկ NFT Աստված կորցրեց «կյանքը փոխող գումար»՝ պատահաբար ներբեռնելով Google-ի գովազդում տեղադրված վնասակար ծրագրակազմը:
Միջադեպը տեղի է ունեցել այն ժամանակ, երբ ազդեցիկը օգտագործել է Google որոնողական համակարգը՝ OBS-ը՝ բաց կոդով վիդեո հոսքային ծրագրակազմը ներբեռնելու համար: Սակայն նա պաշտոնական հղման փոխարեն սեղմել է հովանավորվող գովազդով հղումը, ինչը հանգեցրել է միջոցների կորստի։
Աղբյուր՝ https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails