Metamask 已向用户发出警告,请小心诈骗者进行的可疑网络钓鱼尝试。 该钱包提供商指出,此次漏洞发生在 NameCheap 的系统中,诈骗者因此获得了包括其自己在内的多个用户的详细信息。 此外,Namecheap昨天提到,它注意到其一些第三方服务遭到破坏,并且在此过程中向用户发送了一些未经批准的电子邮件。
Metamask 驳斥例行 KYC 检查
根据 Metamask 发布的声明,该公司指出,恶意行为者主要针对其所附用户的电子邮件。 NameCheap 还确认其电子邮件网关出现问题,导致用户的电子邮件被恶意攻击者打开。 Metamask 在声明中提醒用户,它永远不会执行任何 KYC 程序,因此用户不应回复任何此类电子邮件。
恶意行为者发送给某些用户的网络钓鱼链接包括一个将用户引导至类似 Metamask 的虚假网站的链接。 然后,该网站将要求用户进入秘密阶段以完成他们的 KYC 并确保他们的帐户安全免受不良行为者的侵害。
NameCheap 表示电子邮件系统已修复
Metamask 还提到,用户应避免向第三方泄露或暴露他们的助记词。 事件dent后,NameCheap 表示其服务处于完美工作状态,因为黑客无法破坏其安全性。 该平台还提到,受影响的电子邮件系统已得到修复,用户现在可以直接从官方网站获取信息。 不过,该公司澄清称,仍在调查恶意行为者如何发现电子邮件服务中的漏洞,从而暴露用户的详细信息。
该网站还建议投资者在点击批准按钮之前,仔细检查可能链接钱包的每个网站和链接,并输入详细信息。 这是最近加密货币领域发生的另一起违规事件。 今年年初,黑客在破坏谷歌广告服务后窃取了数字资产和 NFT。 一位颇受欢迎的NFT影响者表示,由于错误下载了不良软件,他因不良行为者而损失惨重。 在此期间,这位影响者想要从谷歌下载一个流媒体应用程序,最终点击了一个链接,该链接导致广告而不是原始文件。