Metamask hat , bei mutmaßlichen Phishing-Versuchen von Betrügern vorsichtig zu sein. Der Wallet-Anbieter wies darauf hin, dass der Verstoß vom System von NameCheap aus aufgetreten sei, wodurch die Betrüger Zugang zu den Details mehrerer Benutzer, einschließlich seiner eigenen, hätten. Darüber hinaus erwähnte Namecheap gestern, dass es bemerkt habe, dass einige seiner Dienste von Drittanbietern verletzt worden seien und einige nicht genehmigte E-Mails dabei an Benutzer gesendet worden seien.
Metamask widerlegt routinemäßige KYC-Prüfungen
Laut der von Metamask veröffentlichten Erklärung stellte die Firma fest, dass die böswilligen Akteure weitgehend auf E-Mails von Benutzern abzielten, die ihnen angehängt waren. NameCheap bestätigte auch, dass es ein Problem mit seinem E-Mail-Gateway hatte, wodurch die E-Mails der Benutzer für böswillige Akteure geöffnet wurden. In seiner Erklärung erinnerte Metamask seine Benutzer daran, dass es niemals eine KYC-Routine durchführen würde und Benutzer daher nicht auf eine entsprechende E-Mail antworten sollten.
Der Phishing-Link, den die böswilligen Akteure an einige Benutzer gesendet haben, enthielt einen Link, der Benutzer zu einer gefälschten Website führte, die wie Metamask aufgebaut war. Die Website wird die Benutzer dann anweisen, in ihre geheime Phase einzutreten, um ihr KYC abzuschließen und die Sicherheit ihrer Konten vor schlechten Akteuren zu gewährleisten.
NameCheap sagt, dass das E-Mail-System repariert wurde
Metamask erwähnte auch, dass Benutzer ihre Seed Phrase nicht an Dritte weitergeben oder offenlegen sollten. Nach dem dent sagte NameCheap, dass seine Dienste in einwandfreiem Zustand seien, da die Hacker seine Sicherheit nicht verletzen könnten. Die Plattform erwähnte auch, dass das betroffene E-Mail-System repariert wurde und die Benutzer Informationen nun direkt von der offiziellen Website erhalten. Das Unternehmen stellte jedoch klar, dass es immer noch untersucht, wie die böswilligen Akteure eine Lücke im E-Mail-Dienst gefunden haben, durch die Benutzerdaten offengelegt wurden.
Die Website hat den Anlegern außerdem geraten, jede Website und jeden Link zu überprüfen, ob sie möglicherweise ihre Brieftaschen verknüpfen, und ihre Daten einzugeben, bevor sie auf die Schaltfläche „Genehmigen“ klicken. Dies ist ein weiterer Verstoß, der in letzter Zeit im Kryptosektor aufgetreten ist. Anfang des Jahres stahlen Hacker digitale Assets und NFTs, nachdem sie Google Ad-Dienste verletzt hatten. Ein beliebter NFT sagte, er habe eine riesige Menge an die schlechten Schauspieler verloren, nachdem er fälschlicherweise schlechte Software heruntergeladen hatte. Während des Zeitraums wollte der Influencer eine Streaming-App von Google herunterladen und klickte schließlich auf einen Link, der zu einer Anzeige anstelle der Originaldatei führte.