MetaMask, папулярны пастаўшчык криптовалютных кашалькоў, выпусціў папярэджанне інвестарам аб бесперапыннай спробе фішынгу. Гэтыя спробы фішынгу ажыццяўляюцца ашуканцамі, якія спрабуюць звязацца з спажыўцамі з дапамогай старонняй сістэмы апстрымлення Namecheap для электроннай пошты.
Кампанія вэб-хостынгу Namecheap выявіла, што ўвечары 12 лютага адзін з яе старонніх сэрвісаў быў злоўжываны з мэтай адпраўкі непажаданых лістоў, накіраваных менавіта супраць карыстальнікаў MetaMask. «Праблема са шлюзам электроннай пошты» - так Namecheap назваў разгляданую сітуацыю.
У прэвентыўным паведамленні MetaMask паведаміў сваім мільёнам карыстальнікаў, што не збірае інфармацыю "Ведай свайго кліента" (KYC) і ніколі не будзе звязвацца з карыстальнікамі па электроннай пошце, каб абмеркаваць дэталі ўліковага запісу. Гэта было зроблена для таго, каб карыстальнікі ведалі, што кампанія не праводзіць праверкі KYC.
Фішынгавыя электронныя лісты, рассыланыя хакерам, утрымліваюць спасылку, па якой пры націсканні атрымальнік пераходзіць на фальшывы сайт MetaMask, які запытвае канфідэнцыйную фразу для аднаўлення «каб захаваць ваш кашалёк у бяспецы».
Пастаўшчык кашалька папярэдзіў інвестараў не раскрываць свае пачатковыя словы, паколькі гэта дало б несанкцыянаваным трэцім асобам поўны кантроль над грашыма карыстальніка.
Кампанія NameCheap дадаткова пацвердзіла, што яе паслугі не былі скампраметаваны якім-небудзь чынам, а таксама што інфармацыя аб кліентах не была скампраметавана ў выніку гэтага інцыдэнту. Кампанія Namecheap прызнала, што іх дастаўка пошты была адноўлена на працягу дзвюх гадзін пасля першапачатковага паведамлення, і што ўсе будучыя паведамленні цяпер будуць паступаць з афіцыйнай крыніцы.
З іншага боку, асноўная праблема з адпраўкай непажаданых лістоў пакуль яшчэ разглядаецца. Пры перапісцы з MetaMask і Namecheap інвестараў папярэджваюць пра тое, што яны павінны яшчэ раз правяраць любыя URL-адрасы вэб-сайтаў, адрасы электроннай пошты і кантактныя пункты, прадастаўленыя кампаніямі.
У студзені хакер выкарыстаў сэрвісы Google Ad для крадзяжу незаменных токенаў (NFT) і крыптавалют у інвестараў. Гэты выпадак адбыўся ў студзені.
Пасля ненаўмыснай усталёўкі шкоднаснага шкоднаснага ПЗ, якое было размешчана ў рэкламе Google, уплывовая асоба NFT, вядомая як NFT God, панесла страты, якія «змянілі жыццё».
Падзея адбылася, калі інфлюенсер выкарыстаў пошукавую сістэму Google, каб загрузіць OBS, праграмнае забеспячэнне з адкрытым зыходным кодам для струменевага відэа. Аднак ён вырашыў перайсці па спасылцы, якая прывяла да спонсарскай рэкламы, а не па законнай спасылцы, што прывяло да страты фінансавых рэсурсаў.
Крыніца: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers