De populaire leverancier van cryptopockets MetaMask heeft handelaren gewaarschuwd voor aanhoudende pogingen tot phishing door oplichters die proberen contact op te nemen met klanten via het upstream e-mailsysteem van NameCheap van derden.
In de nacht van 12 februari ontdekte webhostingbedrijf NameCheap het misbruik van een op elk van zijn externe bedrijven om ongeautoriseerde e-mails te verzenden - waarbij hij zich onmiddellijk concentreerde op MetaMask-klanten. Namecheap beschreef het incident als een "e-mailgatewaysituatie".
⚠️MetaMask verzamelt geen KYC-gegevens en kan u in geen geval e-mailen over uw account!
Voer NOOIT uw geheime herstelzin in op een website.
Voor degenen die op dit moment een e-mail hebben ontvangen van MetaMask of Namecheap of iemand anders zoals deze, negeer deze en klik niet op de hyperlinks!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK
- MetaMask (@MetaMask) 13 februari 2023
Binnen de proactieve waarschuwing herinnerde MetaMask zijn tientallen miljoenen volgers eraan dat het geen know-your-customer (KYC) -gegevens verzamelt en deze in geen geval kan e-mailen om accountgegevens te bespreken.
De phishing-e-mails die door de hacker zijn verzonden, bevatten een hyperlink die een zogenaamde MetaMask-website opent die vraagt om een geheime herstelzin "om je zakken te bewaken".
De leverancier van de zakken stelde handelaren voor om Seed Phrases niet te delen, omdat het volledige beheer van het geld van de persoon aan de hacker wordt overgedragen.
We willen u geruststellen dat de persoonlijke methoden van Namecheap niet zijn geschonden en dat uw koopwaar, accounts en privégegevens veilig blijven.
We gaan de staande melding vervangen zodra het probleem is opgelost https://t.co/2xJ362KF0f
– Namecheap.com (@Namecheap) 13 februari 2023
NameCheap bevestigde verder dat zijn bedrijven niet waren geschonden en dat er geen kennis van kopers was gelekt over dit incident. Binnen twee uur na de voorlopige aankondiging bevestigde NameCheap dat de postbevoorrading was hersteld en dat elke communicatie voor zover mogelijk afkomstig is van de officiële bevoorrading.
Desalniettemin blijft de belangrijkste situatie in verband met het verzenden van ongevraagde e-mails onder onderzoek. Kopers wordt aangeraden om website-hyperlinks, e-mailadressen opnieuw te bekijken en contact op te nemen met factoren bij het omgaan met communicatie van MetaMask en NameCheap.
Geassocieerd: OneKey zegt dat het een bug heeft vastgemaakt die ervoor zorgde dat zijn {hardware} zakken binnen 1 seconde werden gehackt
In januari gebruikte een hacker Google-advertentiebedrijven om non-fungible tokens (NFT's) en cryptocurrencies van handelaren te stelen.
Gisteravond werd mijn totale digitale levensonderhoud geschonden.
Elk account dat aan mij gerelateerd is, elk persoonlijk en professioneel, is gehackt en gebruikt om anderen pijn te doen.
Veel minder essentieel, ik heb een levensveranderende hoeveelheid van mijn internetprijs verloren
— NFT God (@NFT_GOD) 15 januari 2023
NFT-beïnvloeder NFT God misplaatste "een levensveranderende hoeveelheid" na het onbedoeld downloaden van een kwaadaardig softwareprogramma dat was ingesloten in een Google-advertentie.
Het incident deed zich voor toen de influencer de Google-zoekmachine gebruikte om OBS te verkrijgen, een softwareprogramma voor het streamen van video's. Niettemin klikte hij op de hyperlink met een gesponsorde advertentie als alternatief voor de officiële hyperlink, wat uiteindelijk resulteerde in geldgebrek.