人気のある仮想通貨ウォレット プロバイダーである MetaMask は、投資家に対し、Namecheap のサードパーティ アップストリーム システムを介して電子メールでユーザーに連絡を取ろうとする詐欺師による継続的なフィッシングの試みに対して警告しました。
12 月 XNUMX 日の夜、Web ホスティング会社の Namecheap は、MetaMask ユーザーを直接標的とした不正な電子メールを送信するために、サードパーティ サービスの XNUMX つが悪用されていることを検出しました。 Namecheap は、このインシデントを「メール ゲートウェイの問題」と説明しています。
⚠️MetaMask は KYC 情報を収集せず、アカウントに関するメールを送信することもありません!
シークレット リカバリー フレーズを Web サイトに入力しないでください。
今日、MetaMask や Namecheap などから電子メールを受け取った場合は、無視してリンクをクリックしないでください。https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— メタマスク (@MetaMask) 2023 年 2 月 13 日
積極的なアラートで、MetaMask は XNUMX 万人のフォロワーに収集しないことを思い出させました。 顧客を知る (KYC) アカウントの詳細について話し合うために電子メールで連絡することはありません。
ハッカーによって送信されたフィッシング メールには、「ウォレットを安全に保つため」の秘密の復元フレーズを要求する偽の MetaMask Web サイトを開くリンクが含まれています。
ウォレットプロバイダーは、ユーザーの資金の完全な管理をハッカーに渡すため、シードフレーズの共有を控えるよう投資家にアドバイスしました.
Namecheap 自身のシステムが侵害されておらず、お客様の製品、アカウント、および個人情報が安全であることを保証したいと思います。
問題が解決したら、ステータスの投稿を更新します https://t.co/2xJ362KF0f— namecheap.com(@Namecheap) 2023 年 2 月 13 日
NameCheap はさらに、サービスが侵害されておらず、このインシデントで顧客データが漏洩していないことを確認しました。 Namecheap は、最初の通知から XNUMX 時間以内に、メールの配信が回復し、すべての通信が公式のソースから行われるようになったことを確認しました。
ただし、迷惑メールの送信に関連する主な問題はまだ調査中です。 投資家は、MetaMask と Namecheap からの連絡を処理する際に、Web サイトのリンク、電子メール アドレス、および連絡先を再確認することをお勧めします。
この件に関するコインテレグラフの報道に応えて、Namecheap 確認された 詐欺メールを止めることができ、上流のプロバイダーに連絡して問題を解決することができました.
関連する OneKey は、ハードウェア ウォレットが 1 秒でハッキングされる脆弱性を修正したと述べています。
XNUMX 月、あるハッカーが Google 広告サービスを利用して情報を盗みました 非代替トークン(NFT) 投資家からの暗号通貨。
昨夜、私のデジタル生活全体が侵害されました。
個人的にも職業的にも私に接続されているすべてのアカウントがハッキングされ、他の人を傷つけるために使用されました.
それほど重要ではありませんが、人生を変えるほどの純資産を失いました
— NFT神 (@NFT_GOD) 2023 年 1 月 15 日
NFT のインフルエンサーである NFT God は、Google の広告に埋め込まれた悪意のあるソフトウェアを誤ってダウンロードした後、「人生を変えるほどの金額」を失いました。
この事件は、インフルエンサーが Google 検索エンジンを使用して、オープンソースのビデオ ストリーミング ソフトウェアである OBS をダウンロードしたときに発生しました。 しかし、彼は公式リンクではなくスポンサー付き広告のリンクをクリックしたため、資金が失われました。
ソース: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails