- 暗号ウォレット プロバイダーの MetaMask は、進行中のフィッシングの試みに対して投資家に警告しました。
- Namecheap は、詐欺メールの阻止に成功したことを Twitter で確認しました。
暗号ウォレット プロバイダー MetaMask は、Namecheap のサードパーティ アップストリーム システムを介して電子メールでユーザーに連絡しようとする詐欺師による進行中のフィッシング攻撃に対して、投資家に警告を発しました。
昨日 (12 月 XNUMX 日)、Web ホスティング会社の Namecheap がサードパーティ サービスの XNUMX つの悪用を発見しました。 このサービスは、特に MetaMask ユーザーを対象とした不正な電子メールを送信するために使用されていました。 このインシデントは、Namecheap によって電子メール ゲートウェイの問題として説明されました。
「電子メールの送信に使用している上流システムが、クライアントへの迷惑メールの送信に関与しているという証拠があります。 すぐに止められました。 Namecheap 自身のシステムが侵害されておらず、お客様の製品、アカウント、および個人情報が安全であることを保証したいと思います」と Namecheap は Twitter で通知しました。
MetaMask はすぐに、XNUMX 万人のフォロワーに対して、Know Your Customer (KYC) 情報を収集せず、アカウントの詳細について電子メールで通信することは決してないことを思い出させました。
ハッカーのフィッシング メールには、顧客の財布を安全に保つための秘密の復元フレーズを要求する、偽の MetaMask Web サイトへのリンクが含まれています。
ウォレットプロバイダーは、ハッカーがユーザーの資金を完全に制御できるようになるため、シードフレーズを共有しないように投資家にアドバイスしました.
サービスは損なわれていません。 調査中
NameCheap はまた、サービスが侵害されておらず、ハッキングの結果として顧客データが漏洩していないことも確認しました。 Namecheap は、最初の通知を受け取ってから XNUMX 時間以内に、メールの配信が回復し、すべての通信が公式の情報源から発信されるようになったことを確認しました。
ただし、迷惑メール配信の主な問題はまだ調査中です。 MetaMask と Namecheap の通信を扱う場合、投資家は Web サイトのリンク、電子メール アドレス、および連絡先を再確認する必要があります。
Namecheap は、詐欺メールの阻止に成功したことを Twitter で確認し、上流のプロバイダーに連絡して問題を解決しました。
ソース: https://ambcrypto.com/crypto-wallet-metamask-alerts-users-against-ongoing-phishing-attempts/