أصدرت Metamask مذكرة تحذيرية لمستخدميها لتوخي الحذر بشأن محاولة التصيد الاحتيالي المشتبه بها التي يقوم بها المحتالون. وأشار مزود المحفظة إلى أن الاختراق حدث من نظام NameCheap، مما فتح المحتالين على تفاصيل العديد من المستخدمين، بما في ذلك المستخدمون الخاصون به. بالإضافة إلى ذلك، ذكرت شركة Namecheap بالأمس أنها لاحظت اختراق بعض خدمات الطرف الثالث، وتم إرسال بعض رسائل البريد الإلكتروني غير المصرح بها إلى المستخدمين في هذه العملية.
يدحض Metamask عمليات التحقق الروتينية من KYC
وفقًا للبيان الصادر عن Metamask، أشارت الشركة إلى أن الجهات الفاعلة الخبيثة استهدفت إلى حد كبير رسائل البريد الإلكتروني للمستخدمين المرتبطين بها. وأكدت شركة NameCheap أيضًا أنها عانت من مشكلة في بوابة البريد الإلكتروني الخاصة بها، مما أدى إلى فتح رسائل البريد الإلكتروني للمستخدمين أمام جهات فاعلة ضارة. في بيانها، ذكّرت Metamask مستخدميها بأنها لن تنفذ أبدًا أي إجراء KYC، وعلى هذا النحو، يجب على المستخدمين عدم الرد على أي بريد إلكتروني بهذا المعنى.
يتضمن رابط التصيد الاحتيالي الذي أرسلته الجهات الخبيثة إلى بعض المستخدمين رابطًا ينقل المستخدمين إلى موقع ويب مزيف مصمم مثل Metamask. سيقوم موقع الويب بعد ذلك بتكليف المستخدمين بالدخول إلى مرحلتهم السرية لإكمال عملية اعرف عميلك (KYC) الخاصة بهم والتأكد من أمان حساباتهم من الجهات الفاعلة السيئة.
يقول NameCheap أنه تم إصلاح نظام البريد الإلكتروني
ذكر Metamask أيضًا أنه يجب على المستخدمين الامتناع عن إعطاء العبارة الأولية الخاصة بهم أو كشفها لطرف ثالث. وبعد dent ، قالت شركة NameCheap إن خدماتها كانت في حالة عمل مثالية حيث لم يتمكن المتسللون من اختراق أمنها. وذكرت المنصة أيضًا أنه تم إصلاح نظام البريد الإلكتروني المتأثر، وسيحصل المستخدمون الآن على المعلومات مباشرة من الموقع الرسمي. ومع ذلك، أوضحت الشركة أنها لا تزال تبحث في كيفية عثور الجهات الخبيثة على ثغرة في خدمة البريد الإلكتروني كشفت تفاصيل المستخدمين.
كما نصح موقع الويب المستثمرين بالتحقق من كل موقع ويب ورابط قد يربطون محافظهم وإدخال تفاصيلهم قبل النقر فوق زر الموافقة. يعد هذا انتهاكًا آخر حدث في قطاع العملات المشفرة مؤخرًا. في بداية العام، سرق المتسللون الأصول الرقمية والرموز غير القابلة للاستبدال (NFTs) بعد أن اخترقوا خدمات Google الإعلانية. أحد المؤثرين المشهورين في NFT إنه خسر مبلغًا كبيرًا أمام الجهات الفاعلة السيئة بعد أن قام بتنزيل برامج سيئة عن طريق الخطأ. خلال هذه الفترة، أراد المؤثر تنزيل تطبيق بث مباشر من Google وانتهى به الأمر بالنقر فوق رابط أدى إلى إعلان بدلاً من الملف الأصلي.
