MetaMask, populiarus kriptovaliutų piniginės tiekėjas, neseniai informavo savo vartotojus apie „Namecheap“ įsilaužėlio vykdomą nesąžiningą veiklą, nurodydamas būti atsargiems.
Namecheap yra interneto prieglobos įmonė, savo klientams siūlanti įvairias prieglobos paslaugas. Įmonė teikia paslaugas tiek įmonių, tiek individualių svetainių savininkams, įskaitant mažas ir stambias įmones. Kai kurie jo prieglobos planai yra virtualūs privatūs serveriai, bendras priegloba, valdomas „WordPress“ priegloba ir dedikuoti serveriai.
Neseniai „NameCheap“ atrado vienos iš trečiųjų šalių paslaugų netinkamą valdymą dėl svarbių saugos funkcijų, tokių kaip SSL sertifikatai, pažangios ugniasienės ir kt. Be to, ji pranešė, kad šis serveris siunčia neteisėtus el. laiškus, skirtus „MetaMask“ investuotojams.
„MetaMask“ įspėja savo vartotojus apie nuolatinę nesąžiningą veiklą
Pagal „Namecheap“ žiniatinklio prieglobos įmonei įsilaužėlis sukompromitavo vieną iš kelių trečiųjų šalių paslaugų. smūsų protėviai Sakė, kad Piratai naudojo šią paslaugą siųsdamas neteisėtus el. laiškus tam tikriems MetaMask vartotojams. Pagrindinė šio žingsnio idėja yra prieiti prie privačios investuotojų informacijos, kad galėtų išsireikalauti jų kriptovaliutų.
Įsilaužėlis investuotojams išsiuntė el. laišką, kuriame informavo, kad jie kuo greičiau užbaigtų KYC patikrinimą. Ji pridūrė, kad neįvykdžius nurodymo jų sąskaitos bus sustabdytos. Užpuolikas taip pat pridėjo rinkodaros nuorodą el. laišką iš NameCheap.
Įsilaužėlis įtraukė nuorodą, nukreipiančią investuotojus į klono „MetaMask“ svetainę, kurioje prašoma įvesti slaptą vartotojų atkūrimo frazę, teigdama, kad ji apsaugo piniginę.
Tuo tarpu „MetaMask“ priminė savo vartotojams, kad neatlieka KYC („Pažink savo klientą“) patvirtinimo proceso ir pridūrė, kad nesusisiekia su vartotojais el. paštu dėl paskyros informacijos.
Piniginės teikėjas taip pat paragino vartotojus būti atsargiems ir būti budriems saugant savo turtą. Ji patarė vartotojams įjungti dviejų veiksnių autentifikavimą savo paskyrose, kad būtų pridėtas papildomas saugumo sluoksnis.
Namecheap paslaugos lieka nepakitusios
Interneto prieglobos įmonė Namecheap turi paskelbė kad jos paslaugos išliktų nepakitusios, nes įsilaužėlis negalėjo pasiekti jokio kliento paskyros. Bendrovė taip pat pažymėjo, kad ji greitai ėmėsi veiksmų, kad pašalintų incidentą. Be to, ji nurodė, kad pašto sistema pradėjo veikti kaip įprasta per pirmąsias dvi valandas po pirminio incidento.
Namecheap taip pat cituota kad jis sustabdė apgaulingą siuntimą ir susisiekė su savo tiekėju, siekdamas užtikrinti, kad jie ištaisė problemą ir išvengtų pasikartojimo.
Nepaisant to, įmonė vis dar tiria klausimą dėl neteisėto siuntimo veiksmų. Tai pataria vartotojams dar kartą patikrinti savo el. pašto adresus, kontaktinius taškus tvarkant reikalus su Namecheap ir MetaMask ir svetainių nuorodas.
Šis renginys primena, kaip svarbu būti budriems ir atsargiems naudojant kriptovaliutą ir decentralizuotas programas. Kriptovaliutų pramonė užfiksavo keletą įvykių, pvz vogti NFT (nepakeičiami žetonai) ir skaitmeninės valiutos naudojant „Google“ skelbimų paslaugas.
Funkcijos vaizdas iš „Pixabay“, diagrama iš „TradingView“.
Šaltinis: https://bitcoinist.com/metamask-sounds-the-alarm-scam/