MetaMask, папулярны пастаўшчык крыптакашалькоў, нядаўна праінфармаваў сваіх карыстальнікаў аб працяглых махлярскіх дзеяннях хакера Namecheap, загадаўшы ім быць асцярожнымі.
Namecheap - гэта вэб-хостынг-кампанія, якая прапануе сваім кліентам розныя паслугі хостынгу. Кампанія аказвае паслугі як карпаратыўным, так і індывідуальным уладальнікам вэб-сайтаў, у тым ліку малому і буйному бізнесу. Некаторыя з яго планаў хостынгу - віртуальныя прыватныя серверы, агульны хостынг, кіраваны хостынг WordPress і выдзеленыя серверы.
У нядаўняй распрацоўцы NameCheap выявіў няправільнае кіраванне адным са сваіх старонніх сэрвісаў праз яго важныя функцыі бяспекі, такія як сертыфікаты SSL, перадавыя брандмаўэры і г. д. Акрамя таго, ён паведаміў, што гэты сервер адпраўляў несанкцыянаваныя электронныя лісты, накіраваныя на інвестараў MetaMask.
MetaMask папярэджвае сваіх карыстальнікаў аб бягучых махлярскіх дзеяннях
згодна да вэб-хостынгавай кампаніі Namecheap, хакер скампраметаваў адзін з некалькіх старонніх сэрвісаў. СНашы сказаў, што хакеры выкарыстаў гэты сэрвіс для адпраўкі несанкцыянаваных лістоў некаторым карыстальнікам MetaMask. Асноўная ідэя гэтага кроку - атрымаць доступ да прыватнай інфармацыі інвестараў, каб запатрабаваць іх крыптавалоданне.
Хакер адправіў электронны ліст інвестарам, у якім паведамляў, што яны павінны прайсці праверку KYC як мага хутчэй. Ён дадаў, што невыкананне інструкцыі прывядзе да прыпынення іх уліковых запісаў. Таксама зламыснік прымацаваў маркетынгавую спасылку на электронны ліст ад NameCheap.
Хакер уключыў спасылку, якая перанакіроўвае інвестараў на вэб-сайт-клон MetaMask, які запытвае сакрэтную фразу карыстальніка для аднаўлення, сцвярджаючы, што абараняе кашалёк.
Між тым, MetaMask нагадаў сваім карыстальнікам, што ён не выконвае працэс праверкі KYC (ведай свайго кліента), дадаўшы, што ён не звязваецца з карыстальнікамі па электроннай пошце адносна інфармацыі аб уліковым запісе.
Пастаўшчык кашалька таксама рэкамендаваў карыстальнікам праяўляць асцярожнасць і быць пільнымі пры абароне сваіх актываў. Ён параіў карыстальнікам уключыць двухфактарную аўтэнтыфікацыю ў сваіх уліковых запісах, каб дадаць дадатковы ўзровень бяспекі.
Паслугі Namecheap застаюцца некранутымі
Кампанія вэб-хостынгу Namecheap мае Абвешчаны што яго паслугі застаюцца некранутымі, улічваючы, што хакер не змог атрымаць доступ да ўліковага запісу кліента. Кампанія таксама адзначыла, што дзейнічала хутка, каб ліквідаваць інцыдэнт. Акрамя таго, гаворыцца, што паштовая сістэма пачала працаваць у звычайным рэжыме на працягу першых дзвюх гадзін пасля першапачатковага інцыдэнту.
Імя таксама таннае цытуецца што ён спыніў ашуканскую рассылку і звязаўся са сваім пастаўшчыком, каб пераканацца, што яны выправілі праблему з гэтага боку і пазбегнуць паўтарэння.
Тым не менш, фірма ўсё яшчэ расследуе пытанне адносна несанкцыянаванай рассылкі. Ён рэкамендуе карыстальнікам пераправерыць свае адрасы электроннай пошты, пункты кантакту пры вырашэнні пытанняў з Namecheap і MetaMask, а таксама спасылкі на вэб-сайты.
Гэта падзея з'яўляецца напамінам аб важнасці пільнасці і асцярожнасці пры выкарыстанні криптовалюты і дэцэнтралізаваных прыкладанняў. Крыптаіндустрыя зафіксавала некалькі выпадкаў, напрыклад крадзеж NFT (незаменныя токены) і лічбавыя валюты з выкарыстаннем сэрвісаў Google Ad.
Характэрная выява з Pixabay, дыяграма з TradingView.
Крыніца: https://bitcoinist.com/metamask-sounds-the-alarm-scam/