კრიპტო საფულეების პოპულარულმა პროვაიდერმა MetaMask-მა გააფრთხილა ინვესტორები თაღლითების ფიშინგის მცდელობის შესახებ, რომლებიც ცდილობენ მომხმარებლებთან დაკავშირებას Namecheap-ის მესამე მხარის ზედა ნაკადის სისტემის მეშვეობით ელფოსტისთვის.
12 თებერვალს საღამოს, ვებ ჰოსტინგის კომპანია Namecheap-მა აღმოაჩინა მესამე მხარის ერთ-ერთი სერვისის ბოროტად გამოყენება ზოგიერთი არაავტორიზებული ელფოსტის გაგზავნისთვის – რომელიც პირდაპირ მიმართული იყო MetaMask-ის მომხმარებლებს. Namecheap-მა ინციდენტი აღწერა, როგორც „ელ.ფოსტის კარიბჭის პრობლემა“.
⚠️MetaMask არ აგროვებს KYC ინფორმაციას და არასოდეს გამოგიგზავნით ელ.წერილს თქვენი ანგარიშის შესახებ!
არასოდეს შეიტანოთ თქვენი საიდუმლო აღდგენის ფრაზა ვებსაიტზე.
თუ დღეს მიგიღიათ ელ.წერილი MetaMask-დან ან Namecheap-დან ან მსგავსი ვინმესგან, იგნორირება გაუკეთეთ მას და არ დააჭიროთ მის ბმულებს!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) თებერვალი 13, 2023
პროაქტიულ გაფრთხილებაში MetaMask-მა თავის მილიონ მიმდევარს შეახსენა, რომ არ აგროვებს იცოდე შენი კლიენტი (KYC) ინფორმაცია და არასოდეს დაუკავშირდება ელ.წერილს ანგარიშის დეტალების განსახილველად.
ჰაკერის მიერ გაგზავნილი ფიშინგული წერილები შეიცავს ბმულს, რომელიც ხსნის ყალბ MetaMask ვებსაიტს, რომელიც ითხოვს საიდუმლო აღდგენის ფრაზას „თქვენი საფულის უსაფრთხოდ შესანარჩუნებლად“.
საფულის პროვაიდერმა ინვესტორებს ურჩია, თავი შეიკავონ ძირითადი ფრაზების გაზიარებისგან, რადგან ის ჰაკერს გადასცემს მომხმარებლის სახსრების სრულ კონტროლს.
ჩვენ გვინდა დაგარწმუნოთ, რომ Namecheap-ის საკუთარი სისტემები არ დაირღვა და თქვენი პროდუქტები, ანგარიშები და პირადი ინფორმაცია დაცულია.
ჩვენ განვაახლებთ სტატუსის პოსტს, როგორც კი პრობლემა მოგვარდება https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) თებერვალი 13, 2023
NameCheap-მა დამატებით დაადასტურა, რომ მისი სერვისები არ დაირღვა და ამ ინციდენტში მომხმარებლის მონაცემები არ გაჟონა. თავდაპირველი შეტყობინებიდან ორ საათში Namecheap-მა დაადასტურა, რომ მისი ფოსტის მიწოდება აღდგა და რომ ყველა კომუნიკაცია ახლა ოფიციალური წყაროდან იქნებოდა.
თუმცა, მთავარი საკითხი, რომელიც დაკავშირებულია არასასურველი წერილების გაგზავნასთან, ჯერ კიდევ გამოძიების პროცესშია. ინვესტორებს ურჩევენ გადაამოწმონ ვებსაიტების ბმულები, ელ.ფოსტის მისამართები და საკონტაქტო ადგილები MetaMask-ისა და Namecheap-ის კომუნიკაციებთან დაკავშირებით.
ამ თემაზე Cointelegraph-ის გაშუქების საპასუხოდ, Namecheap დაადასტურა შეეძლოთ შეაჩერონ თაღლითური ელფოსტა და დაუკავშირდით მათ ზედა დინებაში პროვაიდერს, რათა თავიდანვე გადაეჭრათ პრობლემა.
ამავე თემაზე: OneKey ამბობს, რომ გამოასწორა ხარვეზი, რომელიც 1 წამში გატეხეს მის აპარატურულ საფულეს
იანვარში ჰაკერმა გამოიყენა Google Ad სერვისები ქურდობისთვის შეუცვლელი ჟეტონები (NFT) და კრიპტოვალუტები ინვესტორებისგან.
წუხელ მთელი ჩემი ციფრული საარსებო წყარო დაირღვა.
ყველა ექაუნთი, რომელიც ჩემთან იყო დაკავშირებული, როგორც პირადად, ისე პროფესიულად, გატეხეს და გამოიყენეს სხვების დასაზიანებლად.
რაც არანაკლებ მნიშვნელოვანია, მე დავკარგე ჩემი წმინდა ღირებულების ცხოვრების შეცვლა
— NFT ღმერთი (@NFT_GOD) იანვარი 15, 2023
NFT გავლენიანმა NFT ღმერთმა დაკარგა „სიცოცხლის შემცვლელი თანხა“ Google-ის რეკლამაში ჩაშენებული მავნე პროგრამული უზრუნველყოფის შემთხვევით ჩამოტვირთვის შემდეგ.
ინციდენტი მოხდა მაშინ, როდესაც გავლენიანმა გამოიყენა Google საძიებო სისტემა OBS, ღია კოდის ვიდეო ნაკადის პროგრამული უზრუნველყოფის ჩამოსატვირთად. თუმცა, მან ოფიციალური ბმულის ნაცვლად დააწკაპუნა ბმულზე დაფინანსებული რეკლამა, რამაც თანხების დაკარგვა გამოიწვია.
წყარო: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails