MetaMask- ըԿրիպտո դրամապանակների հայտնի մատակարարը վերջերս իր օգտատերերին տեղեկացրել է Namecheap հաքերի կողմից շարունակվող խարդախ գործողությունների մասին՝ հրահանգելով նրանց զգույշ լինել:
Namecheap-ը վեբ հոստինգ ընկերություն է, որն իր հաճախորդներին առաջարկում է տարբեր հոսթինգ ծառայություններ: Ընկերությունը ծառայություններ է մատուցում ինչպես կորպորատիվ, այնպես էլ անհատական կայքերի սեփականատերերին, ներառյալ փոքր և խոշոր բիզնեսին: Նրա հոստինգի ծրագրերից մի քանիսն են վիրտուալ մասնավոր սերվերներ, համօգտագործվող հոստինգ, կառավարվող WordPress հոստինգ և նվիրված սերվերներ:
Վերջին մշակման ժամանակ NameCheap-ը հայտնաբերեց իր երրորդ կողմի ծառայություններից մեկի սխալ կառավարումը իր կարևոր անվտանգության առանձնահատկությունների միջոցով, ինչպիսիք են SSL վկայագրերը, առաջադեմ firewall-ները և այլն: Բացի այդ, այն հայտնում է, որ այս սերվերը չարտոնված էլ-նամակներ է ուղարկում՝ ուղղված MetaMask ներդրողներին:
MetaMask-ը զգուշացնում է իր օգտատերերին շարունակական խարդախ գործողությունների մասին
Ըստ Namecheap վեբ հոստինգի ընկերությանը հաքերը վտանգի ենթարկել է նրա մի քանի երրորդ կողմի ծառայություններից մեկը: Սմերսերը որ հաքերները օգտագործել է այս ծառայությունը՝ MetaMask-ի որոշ օգտատերերին չթույլատրված նամակներ ուղարկելու համար: Այս քայլի հիմքում ընկած հիմնական գաղափարը ներդրողների անձնական տեղեկատվության հասանելիությունն է՝ իրենց կրիպտո ունեցվածքը պահանջելու համար:
Հաքերը նամակ է ուղարկել ներդրողներին՝ տեղեկացնելով նրանց հնարավորինս արագ ավարտելու իրենց KYC ստուգումը: Այն ավելացրել է, որ հանձնարարականը չկատարելը կհանգեցնի նրանց հաշիվների կասեցմանը։ Հարձակվողը նաև մարքեթինգային հղում է կցել հասցեին NameCheap-ից:
Հաքերը ներառել է հղում, որը ներդրողներին ուղղորդում է դեպի կլոնավորվող MetaMask կայք, որը պահանջում է օգտատերերի գաղտնի վերականգնման արտահայտությունը՝ հավակնելով պաշտպանել դրամապանակը:
Միևնույն ժամանակ, MetaMask-ը հիշեցրեց իր օգտատերերին, որ չի իրականացնում KYC (Ճանաչիր քո հաճախորդին) ստուգման գործընթացը՝ հավելելով, որ օգտատերերի հետ էլփոստի միջոցով չի կապվում հաշվի տեղեկատվության հետ:
Դրամապանակ մատակարարը նաև խրախուսում է օգտատերերին զգույշ լինել և զգոն լինել իրենց ակտիվները պաշտպանելու հարցում: Այն օգտատերերին խորհուրդ է տվել միացնել երկգործոն նույնականացումը իրենց հաշիվներում՝ անվտանգության լրացուցիչ շերտ ավելացնելու համար:
Namecheap ծառայությունները մնում են անփոփոխ
Վեբ հոստինգ ընկերությունը՝ Namecheap, ունի հայտարարել որ իր ծառայությունները մնում են անձեռնմխելի, հաշվի առնելով, որ հաքերը չէր կարող մուտք գործել որևէ հաճախորդի հաշիվ: Ընկերությունը նաև նշել է, որ արագ է գործել միջադեպը վերացնելու համար: Բացի այդ, նա մեջբերեց, որ փոստային համակարգը սկսել է գործել սովորականի պես առաջին միջադեպից հետո առաջին երկու ժամվա ընթացքում:
Namecheap նույնպես մեջբերված որ այն դադարեցրել է կեղծ նամակագրությունը և շփվել իր վերին հոսքի մատակարարի հետ՝ համոզվելու, որ նրանք լուծել են այդ խնդիրը և խուսափել կրկնությունից:
Այնուամենայնիվ, ընկերությունը դեռևս հետաքննում է չթույլատրված նամակագրության հետ կապված հարցը: Այն օգտատերերին խորհուրդ է տալիս նորից ստուգել իրենց էլփոստի հասցեները, շփման կետերը Namecheap-ի և MetaMask-ի հետ հարցեր լուծելիս, ինչպես նաև կայքի հղումները:
Այս միջոցառումը հիշեցնում է կրիպտոարժույթների և ապակենտրոնացված հավելվածների օգտագործման ժամանակ զգոն և զգույշ լինելու կարևորության մասին: Կրիպտո արդյունաբերությունը գրանցել է մի քանի երևույթ, օրինակ NFT-ների գողություն (Չփոխարինելի նշաններ) և թվային արժույթներ՝ օգտագործելով Google Ad ծառայությունները:
Հատկանշական պատկեր Pixabay-ից, աղյուսակ՝ TradingView-ից:
Աղբյուր՝ https://bitcoinist.com/metamask-sounds-the-alarm-scam/