Il popolare fornitore di portafogli crittografici MetaMask ha messo in guardia gli investitori dai continui tentativi di phishing da parte di truffatori che tentano di contattare gli utenti tramite il sistema a monte di Namecheap per le e-mail.
La sera del 12 febbraio, la società di web hosting Namecheap ha rilevato l'uso improprio di uno dei suoi servizi di terze parti per l'invio di alcune e-mail non autorizzate, che prendevano di mira direttamente gli utenti di MetaMask. Namecheap ha descritto l'incidente come un "problema con il gateway di posta elettronica".
⚠️MetaMask non raccoglie informazioni KYC e non ti invierà mai un'e-mail sul tuo account!
Non inserire MAI la tua frase segreta di recupero su un sito web.
Se hai ricevuto un'e-mail oggi da MetaMask o Namecheap o da chiunque altro come questo, ignorala e non fare clic sui suoi collegamenti!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMaschera (@MetaMaschera) 13 Febbraio 2023
Nell'avviso proattivo, MetaMask ha ricordato ai suoi milioni di follower che non raccoglie Conosci il tuo cliente (KYC) informazioni e non ti contatterà mai tramite e-mail per discutere i dettagli dell'account.
Le e-mail di phishing inviate dall'hacker contengono un collegamento che apre un falso sito Web MetaMask che richiede una frase segreta di recupero "per proteggere il tuo portafoglio".
Il fornitore del portafoglio ha consigliato agli investitori di astenersi dal condividere frasi seme, poiché passa all'hacker il controllo completo dei fondi dell'utente.
Vorremmo assicurarti che i sistemi di Namecheap non sono stati violati e che i tuoi prodotti, account e informazioni personali rimangono al sicuro.
Aggiorneremo il post sullo stato una volta risolto il problema https://t.co/2xJ362KF0f— Namecheap.com (@Namecheap) 13 Febbraio 2023
NameCheap ha inoltre confermato che i suoi servizi non sono stati violati e che nessun dato dei clienti è stato trapelato in questo incidente. Entro due ore dall'avviso iniziale, Namecheap ha confermato che la consegna della posta è stata ripristinata e che tutte le comunicazioni sarebbero ora dalla fonte ufficiale.
Tuttavia, il problema principale relativo all'invio di e-mail non richieste è ancora oggetto di indagine. Si consiglia agli investitori di ricontrollare collegamenti a siti Web, indirizzi e-mail e punti di contatto quando si tratta di comunicazioni da MetaMask e Namecheap.
In risposta alla copertura di Cointelegraph sull'argomento, Namecheap confermato essere in grado di bloccare le e-mail fraudolente e ha contattato il proprio fornitore a monte per risolvere il problema dalla loro parte.
A gennaio, un hacker ha utilizzato i servizi pubblicitari di Google per rubare token non fungibili (NFT) e criptovalute dagli investitori.
Ieri sera il mio intero sostentamento digitale è stato violato.
Ogni account collegato a me sia personalmente che professionalmente è stato violato e utilizzato per ferire gli altri.
Meno importante, ho perso una quantità che mi ha cambiato la vita del mio patrimonio netto
— NFT Dio (@NFT_GOD) Gennaio 15, 2023
L'influencer NFT NFT God ha perso "una quantità che cambia la vita" dopo aver scaricato accidentalmente software dannoso incorporato in una pubblicità di Google.
L'incidente è avvenuto quando l'influencer ha utilizzato il motore di ricerca di Google per scaricare OBS, un software di streaming video open source. Tuttavia, ha fatto clic sul collegamento con un annuncio sponsorizzato anziché sul collegamento ufficiale, il che ha portato alla perdita di fondi.
Fonte: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails