Metamask выпустил предупреждение для своих пользователей, чтобы они были осторожны в отношении предполагаемой попытки фишинга, осуществляемой мошенниками. Поставщик кошелька указал, что взлом произошел из системы NameCheap, что открыло мошенникам доступ к данным нескольких пользователей, в том числе его собственного. Кроме того, вчера Namecheap упомянул, что заметил, что некоторые из его сторонних сервисов были взломаны, и в процессе пользователям было отправлено несколько несанкционированных электронных писем.
Metamask опровергает рутинные проверки KYC
Согласно заявлению, опубликованному Metamask, фирма отметила, что злоумышленники в основном нацелены на прикрепленные к ним электронные письма пользователей. NameCheap также подтвердил, что у него возникла проблема со шлюзом электронной почты, из-за которой электронные письма пользователей открывались злоумышленникам. В своем заявлении Metamask напомнил своим пользователям, что никогда не будет выполнять какие-либо процедуры KYC, и поэтому пользователи не должны отвечать на какие-либо электронные письма по этому поводу.
Фишинговая ссылка, отправленная злоумышленниками некоторым пользователям, включала в себя ссылку, ведущую пользователей на поддельный веб-сайт, созданный наподобие Metamask. Затем веб-сайт предписывает пользователям пройти секретную фазу, чтобы завершить процедуру KYC и обеспечить безопасность своих учетных записей от злоумышленников.
NameCheap говорит, что система электронной почты была исправлена
Metamask также упомянул, что пользователи должны воздерживаться от передачи или раскрытия своей сид-фразы третьим лицам. После dent NameCheap заявила, что ее сервисы находятся в отличном рабочем состоянии, поскольку хакеры не смогли нарушить их безопасность. Платформа также упомянула, что уязвимая система электронной почты была исправлена, и теперь пользователи будут получать информацию непосредственно с официального сайта. Однако компания пояснила, что все еще изучает, как злоумышленники нашли лазейку в службе электронной почты, которая раскрывала данные пользователей.
Веб-сайт также посоветовал инвесторам перепроверить каждый веб-сайт и ссылку, на которую они могут связывать свои кошельки, и ввести свои данные, прежде чем нажимать кнопку «одобрить». Это еще одно нарушение, которое происходит в крипто-секторе в последнее время. В начале года хакеры украли цифровые активы и NFT после взлома сервисов Google Ad. Популярный NFT сказал, что он потерял огромную сумму из-за недобросовестных игроков после того, как по ошибке загрузил плохое программное обеспечение. В течение этого периода влиятельный человек хотел загрузить потоковое приложение из Google и в итоге нажал на ссылку, которая привела к рекламе вместо исходного файла.