El popular proveedor de bolsillos criptográficos MetaMask ha advertido a los comerciantes sobre los intentos continuos de phishing por parte de los estafadores que intentan contactar a los clientes a través del sistema de correo electrónico de terceros ascendente de NameCheap.
En la noche del 12 de febrero, la empresa de alojamiento web NameCheap descubrió el abuso de uno de sus terceros para enviar algunos correos electrónicos no autorizados, concentrándose instantáneamente en los usuarios de MetaMask. Namecheap describió el incidente como una "situación de puerta de enlace de correo electrónico".
⚠️MetaMask no recopila ningún dato KYC y de ninguna manera puede enviarle un correo electrónico sobre su cuenta.
NUNCA ingrese su frase secreta de restauración en ningún sitio web.
Si recibió un correo electrónico hoy de MetaMask o Namecheap o cualquier otro como este, ¡ignórelo y no haga clic en los enlaces!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK
- MetaMask (@MetaMask) Febrero 13, 2023
En la advertencia proactiva, MetaMask recordó a sus decenas de millones de seguidores que no recopila datos de conocimiento de su cliente (KYC) y que nunca puede enviarles un correo electrónico para debatir los detalles de la cuenta.
Los correos electrónicos de phishing enviados por el pirata informático incluyen un hipervínculo que abre un sitio web ficticio de MetaMask que solicita una frase de restauración secreta "para proteger sus bolsillos".
El proveedor de bolsillos sugirió a los comerciantes que no compartan Seed Phrases, ya que está entregando la administración total de los fondos de la persona al pirata informático.
Deseamos asegurarle que los métodos personales de Namecheap no han sido violados y que su mercancía, cuentas y datos privados permanecen seguros.
Vamos a reemplazar el envío permanente tan pronto como se resuelva la dificultad. https://t.co/2xJ362KF0f
– Namecheap.com (@Namecheap) Febrero 13, 2023
NameCheap también confirmó que sus servicios no fueron violados y que no se filtró información del comprador sobre este incidente. Dentro de las dos horas posteriores al anuncio inicial, NameCheap confirmó que su suministro de correo se había restablecido y que todas las comunicaciones en cualquier medida adicional provendrían del suministro oficial.
Sin embargo, la principal situación asociada al envío de correos electrónicos no solicitados continúa bajo investigación. Se recomienda a los compradores que vuelvan a examinar los enlaces de los sitios web, las direcciones de correo electrónico y se pongan en contacto con factores al recibir comunicaciones de MetaMask y NameCheap.
Asociado: OneKey dice que corrigió un error que provocó que sus bolsillos de hardware fueran pirateados en 1 segundo
En enero, un hacker usó empresas de anuncios de Google para robar tokens no fungibles (NFT) y criptomonedas de los comerciantes.
La última noche se violó mi sustento digital total.
Cada cuenta relacionada conmigo, personal y profesionalmente, ha sido pirateada y utilizada para lastimar a otros.
Mucho menos importante, he perdido una cantidad que me cambió la vida de mi tarifa de internet
— Dios NFT (@NFT_GOD) Enero 15, 2023
El influencer de NFT, NFT God, perdió "una cantidad que le cambió la vida" después de descargar accidentalmente un programa de software malicioso incrustado en un anuncio de Google.
El incidente ocurrió cuando el influencer usó el motor de búsqueda de Google para obtener OBS, un programa de software de transmisión de video de código abierto. Sin embargo, hizo clic en el enlace con un anuncio patrocinado en lugar del enlace oficial, lo que finalmente resultó en la falta de fondos.
