Der beliebte Anbieter von Kryptotaschen MetaMask hat Händler vor anhaltenden Phishing-Versuchen von Betrügern gewarnt, die versuchen, Kunden über das vorgelagerte E-Mail-System von NameCheap zu kontaktieren.
In der Nacht des 12. Februar stellte die Webhosting-Firma NameCheap fest, dass jedes ihrer Drittunternehmen missbraucht wurde, um einige nicht autorisierte E-Mails zu versenden – und sich sofort auf MetaMask-Kunden konzentrierte. Namecheap beschrieb den Vorfall als „E-Mail-Gateway-Situation“.
⚠️MetaMask sammelt keine KYC-Daten und kann Sie auf keinen Fall per E-Mail über Ihr Konto informieren!
Geben Sie NIEMALS Ihren geheimen Wiederherstellungssatz auf einer Website ein.
Für diejenigen, die eine E-Mail erhalten haben, während wir hier sprechen, von MetaMask oder Namecheap oder jemand anderem, ignorieren Sie sie und klicken Sie nicht auf die Hyperlinks!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK
- MetaMask (@MetaMask) 13. Februar 2023
In der proaktiven Warnung erinnerte MetaMask seine Millionen von Followern daran, dass es keine KYC-Daten (Know-your-Customer) sammelt und ihnen keinesfalls E-Mails senden kann, um Kontodetails zu diskutieren.
Die vom Hacker verschickten Phishing-E-Mails enthalten einen Hyperlink, der eine vorgetäuschte MetaMask-Website öffnet, die einen geheimen Wiederherstellungssatz „zum Schutz Ihrer Taschen“ anfordert.
Der Taschenlieferant schlug Händlern vor, Seed Phrases nicht zu teilen, da er die vollständige Verwaltung der Gelder der Person an den Hacker übergibt.
Wir möchten Ihnen versichern, dass die persönlichen Methoden von Namecheap nicht verletzt wurden und Ihre Waren, Konten und privaten Daten sicher bleiben.
Wir werden die ständige Einreichung ersetzen, sobald die Schwierigkeit behoben ist https://t.co/2xJ362KF0f
– Namecheap.com (@Namecheap) 13. Februar 2023
NameCheap bestätigte außerdem, dass seine Unternehmen nicht verletzt wurden und dass keine Käuferinformationen zu diesem Vorfall durchgesickert sind. Innerhalb von zwei Stunden nach der Vorankündigung bestätigte NameCheap, dass seine E-Mail-Versorgung wiederhergestellt wurde und dass jede weitere Kommunikation in irgendeiner Weise von der offiziellen Versorgung stammen kann.
Dennoch wird die grundsätzliche Situation im Zusammenhang mit dem Versand unerwünschter E-Mails weiterhin untersucht. Käufern wird empfohlen, Website-Hyperlinks und E-Mail-Adressen erneut zu überprüfen und Kontakt mit Faktoren aufzunehmen, wenn sie mit Mitteilungen von MetaMask und NameCheap fertig werden.
Damit verbundenen: OneKey sagt, es habe einen Fehler behoben, der dazu führte, dass seine {Hardware}-Taschen in 1 Sekunde gehackt wurden
Im Januar nutzte ein Hacker Google-Werbeunternehmen, um nicht fungible Token (NFTs) und Kryptowährungen von Händlern zu stehlen.
Am letzten Abend wurde meine gesamte digitale Lebensgrundlage verletzt.
Jedes mit mir verbundene Konto, jedes persönlich und beruflich, wurde gehackt und dazu benutzt, anderen zu schaden.
Viel weniger wichtig, ich habe eine lebensverändernde Menge meines Internetpreises verlegt
— NFT Gott (@NFT_GOD) 15. Januar 2023
Der NFT-Influencer NFT God hat „eine lebensverändernde Menge“ verlegt, nachdem er unbeabsichtigt ein bösartiges Softwareprogramm heruntergeladen hatte, das in eine Google-Werbung eingebettet war.
Der Vorfall ereignete sich, als der Influencer die Google-Suchmaschine verwendete, um OBS, ein Open-Supply-Video-Streaming-Softwareprogramm, zu erhalten. Trotzdem klickte er auf den Hyperlink mit einer gesponserten Anzeige als Alternative zum offiziellen Hyperlink, was letztendlich zu Geldmangel führte.