MetaMask人気の暗号ウォレット プロバイダーである は、最近、Namecheap ハッカーによる進行中の不正行為についてユーザーに通知し、注意するように指示しました。
Namecheap は、クライアントにさまざまなホスティング サービスを提供する Web ホスティング会社です。 同社は、中小企業を含む企業および個人のウェブサイト所有者にサービスを提供しています。 そのホスティング プランのいくつかは、仮想プライベート サーバー、共有ホスティング、マネージド WordPress ホスティング、および専用サーバーです。
最近の開発で、NameCheap は、SSL 証明書、高度なファイアウォールなどの重要なセキュリティ機能を通じて、サードパーティ サービスの XNUMX つが不適切に管理されていることを発見しました。さらに、このサーバーが MetaMask 投資家を対象とした不正な電子メールを送信していると報告しました。
MetaMask は進行中の不正行為についてユーザーに警告します
従った Namecheap Web ホスティング会社の場合、ハッカーが同社のいくつかのサードパーティ サービスの XNUMX つを侵害しました。 s私たちの それはそうだ ハッカー このサービスを使用して、MetaMas の特定のユーザーに不正な電子メールを送信しました。 この動きの背後にある主なアイデアは、投資家の個人情報にアクセスして、仮想通貨の所有権を主張することです。
ハッカーは投資家に電子メールを送信し、KYC 検証をできるだけ早く完了するように通知しました。 指示に従わなかった場合、アカウントが停止されると付け加えた。 攻撃者は、マーケティング リンクも添付しました NameCheapからのメールに。
ハッカーは、ウォレットを保護すると主張して、ユーザーの秘密の回復フレーズを要求するクローン MetaMask Web サイトに投資家をリダイレクトするリンクを含めました。
一方、MetaMask は、KYC (Know Your Customer) 検証プロセスを実行しないことをユーザーに思い出させ、アカウント情報に関して電子メールでユーザーに連絡しないことを付け加えました。
また、ウォレット プロバイダーは、ユーザーが資産を保護するために注意を払い、警戒するように促しました。 アカウントでXNUMX要素認証を有効にして、セキュリティをさらに強化するようユーザーにアドバイスしました。
Namecheap サービスはそのまま
ウェブホスティング会社 Namecheap は、 発表の ハッカーが顧客のアカウントにアクセスできなかったことを考えると、そのサービスは無傷のままである. 同社はまた、事件に対処するために迅速に行動したことにも言及しました。 さらに、最初のインシデントから XNUMX 時間以内にメール システムが通常どおり機能し始めたことを挙げています。
Namecheapも 引用された 不正なメール送信を停止し、上流のプロバイダーと連絡を取り、問題を確実に修正して再発を回避したことを確認します。
それにもかかわらず、会社はまだ無許可の郵送行為に関する問題を調査しています. メールアドレス、Namecheap と MetaMask に関する問題を処理する際の連絡先、および Web サイトのリンクを再確認するようユーザーにアドバイスしています。
このイベントは、暗号通貨と分散型アプリケーションを使用する際に用心深く慎重であることの重要性を思い出させてくれます。 暗号業界は、次のようないくつかの出来事を記録しています NFTを盗む (代替不可能なトークン) および Google 広告サービスを使用したデジタル通貨。
Pixabayの機能画像、TradingViewのチャート。
ソース: https://bitcoinist.com/metamask-sounds-the-alarm-scam/