Le fournisseur bien-aimé de poches cryptographiques MetaMask a averti les commerçants des tentatives de phishing en cours par des escrocs tentant de contacter les clients via le système de messagerie électronique tiers en amont de NameCheap.
Dans la nuit du 12 février, la société d'hébergement Web NameCheap a constaté l'abus d'une de ses sociétés tierces pour envoyer des e-mails non autorisés - se concentrant instantanément sur les clients de MetaMask. Namecheap a décrit l'incident comme une "situation de passerelle de messagerie".
⚠️MetaMask ne collecte aucune donnée KYC et ne peut en aucun cas vous envoyer un e-mail à propos de votre compte !
N'entrez JAMAIS votre phrase secrète de restauration sur un site Web.
Pour ceux qui ont reçu un e-mail au moment où nous parlons de MetaMask ou de Namecheap ou de quelqu'un d'autre comme ça, ignorez-le et ne cliquez pas sur les hyperliens !https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK
- MetaMask (@MetaMask) 13 février 2023
Dans l'avertissement proactif, MetaMask a rappelé à ses dizaines de millions d'abonnés qu'il ne recueille pas d'informations sur la connaissance de votre client (KYC) et ne peut en aucun cas leur envoyer un e-mail pour discuter des détails du compte.
Les e-mails de phishing envoyés par le pirate incluent un lien hypertexte qui ouvre un faux site Web MetaMask qui demande une phrase de restauration secrète "pour protéger vos poches".
Le fournisseur de poches a suggéré aux commerçants de ne pas partager les phrases de départ car il confie la gestion complète des fonds de la personne au pirate informatique.
Nous souhaitons vous assurer que les méthodes personnelles de Namecheap n'ont pas été violées et que vos marchandises, comptes et données privées restent en sécurité.
Nous allons remplacer la soumission permanente dès que la difficulté sera résolue https://t.co/2xJ362KF0f
– Namecheap.com (@Namecheap) 13 février 2023
NameCheap a également confirmé que ses entreprises n'avaient pas été violées et qu'aucune information client n'avait été divulguée sur cet incident. Dans les deux heures suivant l'annonce préliminaire, NameCheap a confirmé que son approvisionnement en courrier avait été rétabli et que chacune des communications pouvait plus loin provenir de l'approvisionnement officiel.
Néanmoins, la principale situation associée à l'envoi d'e-mails non sollicités continue de faire l'objet d'une enquête. Les acheteurs sont invités à réexaminer les hyperliens du site Web, les adresses e-mail et à prendre contact avec des facteurs lorsqu'ils traitent des communications de MetaMask et NameCheap.
Associé: OneKey dit qu'il a corrigé un bogue qui a entraîné le piratage de ses poches {hardware} en 1 seconde
En janvier, un pirate informatique a utilisé les sociétés Google Advert pour voler des jetons non fongibles (NFT) et des crypto-monnaies à des commerçants.
Hier soir, mon gagne-pain numérique total a été violé.
Chaque compte qui me concerne, personnellement et professionnellement, a été piraté et utilisé pour blesser les autres.
Beaucoup moins indispensable, j'ai perdu une quantité bouleversante de mon prix internet
– Dieu NFT (@NFT_GOD) 15 janvier 2023
L'influenceur NFT NFT God a perdu "une quantité qui change la vie" après avoir téléchargé par inadvertance un logiciel malveillant intégré dans une publicité Google.
L'incident s'est produit lorsque l'influenceur a utilisé le moteur de recherche Google pour obtenir OBS, un logiciel de streaming vidéo en libre accès. Néanmoins, il a cliqué sur le lien avec une publicité sponsorisée au lieu du lien officiel, ce qui a finalement entraîné un manque de fonds.
