लोकप्रिय क्रिप्टो वॉलेट प्रदाता मेटामास्क ने निवेशकों को नेमशेप के अपस्ट्रीम थर्ड-पार्टी ईमेल सिस्टम के माध्यम से ग्राहकों से संपर्क करने की कोशिश कर रहे स्कैमर्स द्वारा चल रहे फ़िशिंग प्रयासों के बारे में चेतावनी दी है।
12 फरवरी की रात को, वेबहोस्टिंग फर्म NameCheap ने कुछ अनधिकृत ईमेल भेजने के लिए अपनी तृतीय-पक्ष सेवाओं में से एक के दुरुपयोग का पता लगाया - सीधे मेटामास्क उपयोगकर्ताओं को लक्षित किया। नेमस्पेस ने घटना को "ई मेल गेटवे स्थिति" के रूप में वर्णित किया।
⚠️मेटामास्क कोई केवाईसी डेटा एकत्र नहीं करता है और किसी भी तरह से आपको अपने खाते के बारे में ईमेल नहीं कर सकता है!
किसी भी वेब साइट पर कभी भी अपना बहाली गुप्त वाक्यांश दर्ज न करें।
अगर आपको आज मेटामास्क या नेमस्पेस या किसी और से कोई ईमेल प्राप्त हुआ है, तो इसे अनदेखा करें और लिंक पर क्लिक न करें!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK
- मेटामास्क (@MetaMask) फ़रवरी 13, 2023
सक्रिय चेतावनी में, मेटामास्क ने अपने लाखों अनुयायियों को याद दिलाया कि यह नो-योर-कस्टमर (केवाईसी) डेटा एकत्र नहीं करता है और खाता विवरण पर चर्चा करने के लिए उन्हें कभी भी ईमेल नहीं करेगा।
हैकर द्वारा भेजे गए फ़िशिंग ईमेल में एक लिंक होता है जो एक नकली मेटामास्क वेबसाइट खोलता है जो "आपके बटुए की सुरक्षा के लिए" एक गुप्त पुनर्प्राप्ति वाक्यांश का अनुरोध करता है।
पॉकेट आपूर्तिकर्ता ने व्यापारियों को बीज वाक्यांशों को साझा नहीं करने का सुझाव दिया क्योंकि यह व्यक्ति के धन का पूर्ण प्रबंधन हैकर को सौंप रहा है।
हम आपको आश्वस्त करना चाहते हैं कि Namecheap के व्यक्तिगत तरीकों का उल्लंघन नहीं किया गया है और आपके माल, खाते और निजी डेटा सुरक्षित रहते हैं।
समस्या का समाधान होते ही हम स्थिति पोस्ट को अपडेट कर देंगे https://t.co/2xJ362KF0f
– Namecheap.com (@Namecheap) फ़रवरी 13, 2023
NameCheap ने आगे पुष्टि की कि इसकी सेवाओं का उल्लंघन नहीं किया गया था और इस घटना पर कोई ग्राहक डेटा लीक नहीं हुआ था। प्रारंभिक घोषणा के दो घंटे के भीतर, NameCheap ने पुष्टि की कि इसकी मेल आपूर्ति बहाल कर दी गई है और यह कि आगे भी सभी संचार आधिकारिक स्रोत से होंगे।
हालांकि, अवांछित ईमेल भेजने से संबंधित मुख्य मामले की अभी भी जांच चल रही है। खरीदारों को सलाह दी जाती है कि वे मेटामास्क और नेमशेप से संचार के साथ काम करते समय वेब साइट हाइपरलिंक्स, ईमेल पतों की फिर से जांच करें और कारकों से संपर्क करें।
एसोसिएटेड: OneKey का कहना है कि इसने एक बग को ठीक किया जिसके कारण उसका हार्डवेयर वॉलेट 1 सेकंड में हैक हो गया
जनवरी में, एक हैकर ने व्यापारियों से अपूरणीय टोकन (एनएफटी) और क्रिप्टोकरेंसी चोरी करने के लिए Google विज्ञापन कंपनियों का इस्तेमाल किया।
कल शाम मेरी पूरी डिजिटल आजीविका भंग हो गई।
मुझसे संबंधित प्रत्येक खाता, प्रत्येक व्यक्तिगत और पेशेवर रूप से, हैक किया गया है और दूसरों को चोट पहुँचाने के लिए उपयोग किया गया है।
इससे भी महत्वपूर्ण बात यह है कि मैंने अपने शुद्ध मूल्य की एक जीवन बदलने वाली राशि खो दी है
- एनएफटी भगवान (@NFT_GOD) जनवरी ७,२०२१
Google विज्ञापन में एम्बेड किए गए दुर्भावनापूर्ण सॉफ़्टवेयर को अनजाने में डाउनलोड करने के बाद NFT इन्फ्लुएंसर NFT God ने "एक जीवन बदलने वाली संख्या" खो दी।
यह घटना तब हुई जब इन्फ्लूएंसर ने एक ओपन सोर्स वीडियो स्ट्रीमिंग सॉफ्टवेयर प्रोग्राम ओबीएस प्राप्त करने के लिए गूगल सर्च इंजन का इस्तेमाल किया। हालांकि, उन्होंने आधिकारिक लिंक के बजाय एक प्रायोजित विज्ञापन वाले लिंक पर क्लिक किया, जिसके परिणामस्वरूप अंततः धन की कमी हुई।