는 사기꾼에 의해 수행되는 의심되는 피싱 시도에 대해 사용자에게 주의하라는 경고 메시지를 발행했습니다 지갑 제공업체는 침해가 NameCheap의 시스템에서 발생하여 사기꾼이 자신을 포함한 여러 사용자의 세부 정보를 공개했다고 지적했습니다. 또한 Namecheap은 어제 타사 서비스 중 일부가 침해된 사실을 발견했으며 그 과정에서 일부 승인되지 않은 이메일이 사용자에게 전송되었다고 언급했습니다.
Metamask는 일상적인 KYC 확인을 거부합니다.
Metamask가 발표한 성명에 따르면, 회사는 악의적인 공격자가 주로 자신에게 첨부된 사용자의 이메일을 표적으로 삼았다고 밝혔습니다. NameCheap은 또한 이메일 게이트웨이에 문제가 있어 사용자의 이메일이 악의적인 행위자에게 노출되었음을 확인했습니다. 성명서에서 Metamask는 사용자에게 KYC 루틴을 절대 수행하지 않을 것이며 따라서 사용자는 그러한 효과에 대한 어떤 이메일에도 응답해서는 안 된다는 점을 상기시켰습니다.
악성 공격자가 일부 사용자에게 보낸 피싱 링크에는 메타마스크와 같이 구축된 가짜 웹사이트로 사용자를 연결하는 링크가 포함되어 있었습니다. 그런 다음 웹사이트는 사용자에게 비밀 단계를 입력하여 KYC를 완료하고 악의적인 행위자로부터 계정의 보안을 보장하도록 요구합니다.
NameCheap은 이메일 시스템이 수정되었다고 말합니다.
메타마스크는 또한 사용자들이 자신의 시드 문구를 제3자에게 유포하거나 노출하는 것을 삼가해야 한다고 언급했습니다. dent 이후 NameCheap은 해커들이 보안을 침해할 수 없었기 때문에 서비스가 완벽하게 작동하고 있다고 말했습니다. 플랫폼은 또한 영향을 받은 이메일 시스템이 수정되었으며 이제 사용자는 공식 웹사이트에서 직접 정보를 얻을 수 있다고 언급했습니다. 그러나 회사는 악의적인 행위자가 사용자의 세부 정보를 노출한 이메일 서비스에서 허점을 어떻게 발견했는지 여전히 조사 중이라고 밝혔습니다.
웹사이트는 또한 투자자들에게 승인 버튼을 클릭하기 전에 지갑을 연결하고 세부 정보를 입력할 수 있는 모든 웹사이트와 링크를 교차 확인하라고 조언했습니다. 이것은 최근 암호화폐 부문에서 발생하고 있는 또 다른 위반입니다. 연초에 해커들은 Google Ads 서비스를 침해한 후 디지털 자산과 NFT를 훔쳤습니다. 한 유명 NFT 인플루언서는 자신이 실수로 악성 소프트웨어를 다운로드한 후 악의적인 행위자에게 막대한 손실을 입었다고 말했습니다. 해당 기간 동안 인플루언서는 Google에서 스트리밍 앱을 다운로드하려고 했고 결국 원본 파일 대신 광고로 연결되는 링크를 클릭하게 되었습니다.
