Metamask har utfärdat ett varningsmeddelande till sina användare att vara försiktiga med ett misstänkt nätfiskeförsök som utförs av bedragare. Plånboksleverantören påpekade att intrånget inträffade från NameCheaps system, vilket öppnade upp bedragarna för detaljerna om flera användare, inklusive dess egna. Dessutom nämnde Namecheap i går att det märkte att några av dess tredjepartstjänster hade brutits, och att vissa osanktionerade e-postmeddelanden har skickats till användare under processen.
Metamask motbevisar rutinmässiga KYC-kontroller
Enligt uttalandet som släppts av Metamask, noterade företaget att de illvilliga aktörerna till stor del riktade in sig på e-postmeddelanden från användare kopplade till dem. NameCheap bekräftade också att det hade drabbats av ett problem med sin e-postgateway, vilket öppnade användarnas e-postmeddelanden för illvilliga aktörer. I sitt uttalande påminde Metamask sina användare om att de aldrig skulle utföra någon KYC-rutin, och som sådan bör användare inte svara på något e-postmeddelande om detta.
Nätfiske-länken som de illvilliga aktörerna skickade till vissa användare innehöll en länk som tog användare till en falsk webbplats byggd som Metamask. Webbplatsen kommer sedan att ge användarna mandat att gå in i sin hemliga fas för att slutföra sin KYC och säkerställa säkerheten för sina konton från dåliga aktörer.
NameCheap säger att e-postsystemet har fixats
Metamask nämnde också att användare bör avstå från att ge ut eller exponera sin fröfras för en tredje part. Efter dent sa NameCheap att dess tjänster var i perfekt skick eftersom hackarna inte kunde bryta mot dess säkerhet. Plattformen nämnde också att det berörda e-postsystemet hade åtgärdats, och användare kommer nu att få information direkt från den officiella webbplatsen. Företaget klargjorde dock att det fortfarande undersöker hur de illvilliga aktörerna hittade ett kryphål i e-posttjänsten som avslöjade användarnas detaljer.
Webbplatsen har också rekommenderat investerare att krysskolla varje webbplats och länk att de kanske länkar sina plånböcker och anger sina uppgifter innan de klickar på godkännandeknappen. Detta är ytterligare ett brott som har inträffat i kryptosektorn på senare tid. I början av året stal hackare digitala tillgångar och NFT:er efter att de brutit mot Googles annonstjänster. En populär NFT- influencer sa att han förlorade en enorm summa till de dåliga skådespelarna efter att han av misstag laddat ner dålig programvara. Under perioden ville influencern ladda ner en streamingapp från google och det slutade med att han klickade på en länk som ledde till en annons istället för originalfilen.