MetaMask هشدار کلاهبرداری را صادر می کند زیرا هکر Namecheap ایمیل های غیرمجاز ارسال می کند

شرکت میزبانی وب Namecheap سوء استفاده از یکی از خدمات شخص ثالث خود را برای ارسال برخی ایمیل‌های غیرمجاز شناسایی کرد که مستقیماً کاربران MetaMask را هدف قرار می‌داد.

ارائه‌دهنده محبوب کیف پول رمزنگاری MetaMask به سرمایه‌گذاران در مورد تلاش‌های فیشینگ مداوم توسط کلاهبردارانی که تلاش می‌کنند با کاربران از طریق سیستم بالادستی شخص ثالث Namecheap برای ایمیل‌ها تماس بگیرند، هشدار داد.

در ۱۲ فوریه، شرکت میزبانی وب Namecheap سوء استفاده از یکی از خدمات شخص ثالث خود را برای ارسال برخی از ایمیل های غیرمجاز – که مستقیماً کاربران MetaMask را هدف قرار می داد – شناسایی کرد. Namecheap این حادثه را به عنوان “مشکل درگاه ایمیل” توصیف کرد.

⚠️MetaMask اطلاعات KYC را جمع آوری نمی کند و هرگز در مورد حساب شما ایمیلی برای شما ارسال نمی کند!
هرگز عبارت بازیابی مخفی خود را در یک وب سایت وارد نکنید.
اگر امروز ایمیلی از MetaMask یا Namecheap یا هر شخص دیگری مانند این دریافت کردید، آن را نادیده بگیرید و روی پیوندهای آن کلیک نکنید!

— MetaMask (@MetaMask) 13 فوریه ۲۰۲۳

در هشدار پیشگیرانه، MetaMask به میلیون ها دنبال کننده خود یادآوری کرد که مشتری خود را بشناسید (KYC) را پشتیبانی نمی کند.هرگز از طریق ایمیل برای بحث در مورد جزئیات حساب تماس نخواهد گرفت.

ایمیل‌های فیشینگ ارسال شده توسط هکر حاوی پیوندی است که یک وب‌سایت جعلی MetaMask را باز می‌کند که در آن عبارت بازیابی مخفی را «برای حفظ امنیت کیف پول خود» درخواست می‌کند .

ارائه‌دهنده کیف پول به سرمایه‌گذاران توصیه کرد که از اشتراک‌گذاری عبارات اولیه خودداری کنند، زیرا کنترل کامل وجوه کاربر را در اختیار هکر قرار می‌دهد.

ما می‌خواهیم به شما اطمینان دهیم که سیستم‌های Namecheap نقض نشده است و محصولات، حساب‌ها و اطلاعات شخصی شما امن می‌مانند.
پس از حل مشکل،  وضعیت را به روز خواهیم کرد.

— Namecheap.com (@Namecheap) 13 فوریه ۲۰۲۳

NameCheap همچنین تأیید کرد که خدمات آن نقض نشده است و هیچ اطلاعات مشتری در این حادثه به بیرون درز نکرده است. ظرف دو ساعت پس از اعلام اولیه، Namecheap تأیید کرد که تحویل نامه آن بازیابی شده است و اکنون همه ارتباطات از منبع رسمی خواهد بود.

با این حال، موضوع اصلی مربوط به ارسال ایمیل های ناخواسته هنوز در دست بررسی است.

به سرمایه‌گذاران توصیه می‌شود در هنگام برخورد با ارتباطات MetaMask و Namecheap، پیوندهای وب‌سایت، آدرس‌های ایمیل و نقاط تماس را دوباره بررسی کنند.

در پاسخ به پوشش Cointelegraph در مورد این موضوع، Namecheap تایید کرد که می‌تواند ایمیل‌های جعلی را متوقف کند و با ارائه‌دهنده بالادستی خود تماس گرفت تا این مشکل را از پایان آنها حل کند.

در ژانویه، یک هکر از خدمات تبلیغات گوگل برای سرقت توکن‌های غیرقابل تعویض (NFT) و ارزهای دیجیتال از سرمایه‌گذاران استفاده کرد.

اینفلوئنسر NFT NFT God پس از دانلود تصادفی نرم‌افزار مخرب تعبیه‌شده در تبلیغات Google،مقداری سرمایه را از دست داد.

این حادثه زمانی اتفاق افتاد که اینفلوئنسر از موتور جستجوی گوگل برای دانلود OBS، یک نرم افزار متن باز پخش ویدئو استفاده کرد. با این حال، او به جای لینک رسمی، روی لینکی که دارای یک آگهی حمایتی بود، کلیک کرد که منجر به از دست رفتن سرمایه شد.