MetaMask, un famoso fornitore di portafogli di criptovaluta, ha lanciato un avviso agli investitori sui continui tentativi di phishing. Questi tentativi di phishing vengono eseguiti da truffatori che stanno tentando di contattare i consumatori utilizzando il sistema a monte di terze parti di Namecheap per le e-mail.
L'azienda di web hosting Namecheap ha scoperto che uno dei suoi servizi di terze parti era stato abusato la sera del 12 febbraio allo scopo di inviare alcune e-mail indesiderate, dirette specificamente contro gli utenti di MetaMask. "problema con il gateway di posta elettronica" era il modo in cui Namecheap si riferiva alla situazione in questione.
Nell'avviso proattivo, MetaMask ha informato i suoi milioni di utenti che non raccoglie informazioni su Know Your Customer (KYC) e non contatterà mai gli utenti tramite e-mail per discutere i dettagli dell'account. Ciò è stato fatto per garantire che gli utenti siano consapevoli del fatto che la società non effettua controlli KYC.
Le e-mail di phishing inviate dall'hacker includono un collegamento che, una volta cliccato, indirizza il destinatario a un sito Web MetaMask fasullo che richiede una frase di recupero confidenziale "per proteggere il tuo portafoglio".
Gli investitori sono stati avvertiti dal fornitore del portafoglio di non rivelare le loro parole iniziali, poiché ciò avrebbe dato a una terza parte non autorizzata l'intero controllo sui contanti dell'utente.
NameCheap ha inoltre verificato che i suoi servizi non sono stati compromessi in alcun modo, né le informazioni dei clienti sono state compromesse a seguito di questo incidente. Namecheap ha riconosciuto che la consegna della posta è stata ripristinata entro due ore dalla notifica originale e che tutte le notifiche future proverranno ora dalla fonte ufficiale.
D'altra parte, il problema principale con l'invio di e-mail indesiderate viene ancora esaminato in questo momento. Quando si tratta di corrispondenza da MetaMask e Namecheap, gli investitori sono invitati a riesaminare qualsiasi URL di sito Web, indirizzo e-mail e punti di contatto forniti dalle società.
Un hacker ha utilizzato i servizi pubblicitari di Google a gennaio per rubare token non fungibili (NFT) e criptovalute dagli investitori. Questo incidente è avvenuto a gennaio.
Dopo aver inavvertitamente installato malware dannoso inserito in una pubblicità di Google, l'influencer NFT noto come NFT God ha subito "una quantità che cambia la vita" di perdite.
L'evento ha avuto luogo quando l'influencer ha utilizzato il motore di ricerca Google per scaricare OBS, un software open source per lo streaming video. Tuttavia, ha scelto di fare clic sul collegamento che ha portato a una pubblicità sponsorizzata piuttosto che sul collegamento legittimo, il che ha comportato una perdita di risorse finanziarie.
Fonte: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers