крипто-

Крыпта-кашалёк MetaMask папярэджвае карыстальнікаў аб пастаянных спробах фішынгу

02/13/2023
Навіны Bitcoin Ethereum
  • Пастаўшчык крыптакашалькоў MetaMask папярэдзіў сваіх інвестараў аб працяглых спробах фішынгу.
  • Namecheap пацвердзіў у Twitter, што яму ўдалося спыніць ашуканскія электронныя лісты.

Пастаўшчык крыпта-кашалькоў MetaMask папярэдзіў сваіх інвестараў аб працяглых спробах фішынгу з боку ашуканцаў, якія спрабуюць звязацца з карыстальнікамі праз староннюю сістэму вышэйшага патоку Namecheap для электронных лістоў.

Учора (12 лютага) вэб-хостынг-кампанія Namecheap выявіла злоўжыванне адным са сваіх старонніх сэрвісаў. Сэрвіс выкарыстоўваўся для адпраўкі некаторых несанкцыянаваных лістоў, якія былі спецыяльна накіраваны на карыстальнікаў MetaMask. Інцыдэнт быў апісаны Namecheap як праблема шлюза электроннай пошты.

«У нас ёсць доказы таго, што першапачатковая сістэма, якую мы выкарыстоўваем для адпраўкі электронных лістоў, удзельнічае ў рассылцы непажаданых лістоў нашым кліентам. Гэта было неадкладна спынена. Мы хацелі б запэўніць вас, што ўласныя сістэмы Namecheap не былі ўзламаныя, і вашы прадукты, уліковыя запісы і асабістая інфармацыя застаюцца ў бяспецы», — паведаміў Namecheap у Twitter.

малюнак

MetaMask неадкладна нагадаў сваім мільёнам падпісчыкаў, што ён не збірае інфармацыю аб сваім кліенте (KYC) і ніколі не будзе звязвацца з імі па электроннай пошце наконт дэталяў уліковага запісу.

Фішынгавыя электронныя лісты хакера ўключаюць спасылку на падроблены вэб-сайт MetaMask, які запытвае сакрэтную фразу для аднаўлення, каб захаваць бяспеку кашалькоў кліентаў.

Пастаўшчык кашалька рэкамендаваў інвестарам пазбягаць распаўсюджвання пачатковых фраз, таму што гэта дае хакеру поўны кантроль над сродкамі карыстальніка.

Паслугі не парушаныя; Вядзецца следства

NameCheap таксама пацвердзіў, што яго паслугі не былі скампраметаваны і што ў выніку ўзлому не было ўцечкі дадзеных кліентаў. На працягу дзвюх гадзін пасля атрымання першапачатковага паведамлення Namecheap пацвердзіў, што дастаўка пошты была адноўлена і што цяпер уся сувязь будзе ісці з афіцыйнай крыніцы.

Аднак асноўная праблема непажаданай рассылкі электроннай пошты ўсё яшчэ расследуецца. Маючы справу з камунікацыямі MetaMask і Namecheap, інвестары павінны пераправерыць спасылкі на вэб-сайты, адрасы электроннай пошты і кантактныя пункты.

Namecheap пацвердзіў у Twitter, што яму ўдалося спыніць ашуканскія электронныя лісты, і звязаўся са сваім правайдэрам, каб вырашыць праблему.

Крыніца: https://ambcrypto.com/crypto-wallet-metamask-alerts-users-against-ongoing-phishing-attempts/