Metamask ha emesso una nota di avvertimento ai suoi utenti di prestare attenzione a un sospetto tentativo di phishing effettuato da truffatori. Il fornitore del portafoglio ha sottolineato che la violazione è avvenuta dal sistema di NameCheap, consentendo ai truffatori di accedere ai dettagli di diversi utenti, compresi i propri. Inoltre, Namecheap ha affermato ieri di aver notato che alcuni dei suoi servizi di terze parti sono stati violati e che alcune e-mail non autorizzate sono state inviate agli utenti nel processo.
Metamask rifiuta i controlli KYC di routine
Secondo la dichiarazione rilasciata da Metamask, l'azienda ha osservato che gli autori malintenzionati hanno preso di mira in gran parte le e-mail degli utenti ad esse allegate. NameCheap ha inoltre confermato di aver riscontrato un problema con il suo gateway di posta elettronica, aprendo le e-mail degli utenti ad attori malintenzionati. Nella sua dichiarazione, Metamask ha ricordato ai suoi utenti che non effettuerà mai alcuna routine KYC e, pertanto, gli utenti non dovrebbero rispondere a nessuna e-mail in tal senso.
Il collegamento di phishing che gli autori malintenzionati hanno inviato ad alcuni utenti includeva un collegamento che portava gli utenti a un sito Web falso creato come Metamask. Il sito Web obbligherà quindi gli utenti ad accedere alla fase segreta per completare il KYC e garantire la sicurezza dei propri account da malintenzionati.
NameCheap afferma che il sistema di posta elettronica è stato corretto
Metamask ha anche affermato che gli utenti dovrebbero astenersi dal fornire o esporre la propria frase seed a terzi. Dopo l' dent , NameCheap ha affermato che i suoi servizi funzionavano perfettamente poiché gli hacker non potevano violare la sua sicurezza. La piattaforma ha inoltre affermato che il sistema di posta elettronica interessato è stato corretto e che gli utenti ora riceveranno le informazioni direttamente dal sito Web ufficiale. Tuttavia, l'azienda ha chiarito che sta ancora esaminando il modo in cui i malintenzionati hanno trovato una scappatoia nel servizio di posta elettronica che esponeva i dati degli utenti.
Il sito Web ha inoltre consigliato agli investitori di effettuare un controllo incrociato su ogni sito Web e collegamento che potrebbero collegare i loro portafogli e di inserire i propri dettagli prima di fare clic sul pulsante di approvazione. Questa è un’altra violazione che si è verificata negli ultimi tempi nel settore delle criptovalute. All’inizio dell’anno, gli hacker hanno rubato risorse digitali e NFT dopo aver violato i servizi pubblicitari di Google. Un famoso di NFT ha affermato di aver perso una somma enorme a causa dei cattivi attori dopo aver scaricato per errore un software dannoso. Durante il periodo, l'influencer voleva scaricare un'app di streaming da Google e ha finito per fare clic su un collegamento che portava a un annuncio invece del file originale.