は、詐欺師によるフィッシング行為の疑いがあることに注意するようユーザーに警告を発しました ウォレットプロバイダーは、侵害がNameCheapのシステムから発生し、詐欺師が自身のユーザーを含む複数のユーザーの詳細にアクセスできるようになったと指摘した。 さらに、Namecheap は昨日、サードパーティのサービスの一部が侵害され、その過程で未承認の電子メールがユーザーに送信されたことに気付いたと述べました。
メタマスク、定期的なKYCチェックに反論
Metamask が発表した声明によると、同社は、悪意のある攻撃者は主に、添付されたユーザーの電子メールをターゲットにしていると指摘しました。 NameCheap はまた、電子メール ゲートウェイに問題が発生し、ユーザーの電子メールが悪意のある攻撃者に公開されていることを認めました。 メタマスクは声明の中で、KYCルーチンは決して実行しないため、ユーザーはその趣旨の電子メールに返信すべきではないとユーザーに注意を喚起した。
悪意のある攻撃者が一部のユーザーに送信したフィッシング リンクには、メタマスクのように構築された偽の Web サイトにユーザーを誘導するリンクが含まれていました。 その後、Web サイトはユーザーに、KYC を完了し、悪意のある者からアカウントの安全を確保するために秘密フェーズに入るように義務付けます。
NameCheapは電子メールシステムが修正されたと言っています
メタマスク氏はまた、ユーザーは自分のシードフレーズを第三者に配布したり公開したりすることを控えるべきだとも述べた。 dent後、NameCheap は、ハッカーがセキュリティを侵害することはできず、サービスは完全に機能していると述べた。 同プラットフォームは、影響を受けた電子メールシステムが修正され、ユーザーは公式ウェブサイトから直接情報を入手できるようになったとも述べた。 しかし、同社は、悪意のある攻撃者がユーザーの詳細情報を漏洩する電子メール サービスの抜け穴をどのようにして発見したのかを依然として調査中であることを明らかにした。
同ウェブサイトは投資家に対し、承認ボタンをクリックする前に、ウォレットにリンクしている可能性があるすべてのウェブサイトとリンクをクロスチェックし、詳細を入力するようアドバイスしている。 これは、最近暗号セクターで発生している別の侵害です。 今年の初めに、ハッカーが Google 広告サービスに侵入した後、デジタル資産と NFT を盗みました。 人気のNFTインフルエンサーは、悪質なソフトウェアを誤ってダウンロードした後、悪質な人物によって巨額の損失を被ったと語った。 期間中、インフルエンサーは Google からストリーミング アプリをダウンロードしようとして、最終的にリンクをクリックしてしまい、元のファイルではなく広告が表示されました。