MetaMaskკრიპტო საფულეების პოპულარულმა პროვაიდერმა, ცოტა ხნის წინ აცნობა თავის მომხმარებლებს Namecheap ჰაკერის მიერ მიმდინარე თაღლითური აქტივობების შესახებ და დაავალა მათ სიფრთხილე.
Namecheap არის ვებ ჰოსტინგის კომპანია, რომელიც თავის კლიენტებს სთავაზობს სხვადასხვა ჰოსტინგის მომსახურებას. კომპანია მომსახურებას უწევს როგორც კორპორატიულ, ისე ინდივიდუალურ ვებ მფლობელებს, მათ შორის მცირე და მსხვილ ბიზნესებს. მისი ჰოსტინგის რამდენიმე გეგმაა ვირტუალური კერძო სერვერები, საერთო ჰოსტინგი, მართული WordPress ჰოსტინგი და გამოყოფილი სერვერები.
ბოლო განვითარებაში, NameCheap-მა აღმოაჩინა მესამე მხარის ერთ-ერთი სერვისის არასწორი მართვა მისი მნიშვნელოვანი უსაფრთხოების ფუნქციების მეშვეობით, როგორიცაა SSL სერთიფიკატები, მოწინავე ფაიერვოლლები და ა.შ. გარდა ამისა, მან იტყობინება, რომ ეს სერვერი აგზავნიდა არაავტორიზებული ელ.წერილებს, რომლებიც გამიზნულია MetaMask ინვესტორებზე.
MetaMask აფრთხილებს თავის მომხმარებლებს მიმდინარე თაღლითური ქმედებების შესახებ
მიხედვით Namecheap ვებ ჰოსტინგის კომპანიას ჰაკერმა დაარღვია მისი რამდენიმე მესამე მხარის სერვისებიდან ერთ-ერთი. სჩვენიანები განაცხადა, რომ Hackers გამოიყენა ეს სერვისი MetaMask-ის გარკვეული მომხმარებლებისთვის არაავტორიზებული ელფოსტის გასაგზავნად. ამ ნაბიჯის მთავარი იდეა არის ინვესტორების პირად ინფორმაციაზე წვდომა, რათა მოითხოვონ მათი კრიპტო საკუთრება.
ჰაკერმა გაუგზავნა ელ.წერილი ინვესტორებს და აცნობა მათ, რომ დაასრულონ თავიანთი KYC გადამოწმება რაც შეიძლება სწრაფად. მან დასძინა, რომ ინსტრუქციის შეუსრულებლობა გამოიწვევს მათი ანგარიშების შეჩერებას. თავდამსხმელმა მარკეტინგული ბმულიც დაურთო ელფოსტაზე NameCheap-დან.
ჰაკერი მოიცავდა ბმულს, რომელიც გადამისამართებს ინვესტორებს MetaMask-ის კლონირებულ ვებსაიტზე, რომელიც ითხოვს მომხმარებლების საიდუმლო აღდგენის ფრაზას და აცხადებს, რომ იცავს საფულეს.
იმავდროულად, MetaMask-მა შეახსენა თავის მომხმარებლებს, რომ არ ასრულებს KYC (იცოდე შენი კლიენტი) გადამოწმების პროცესს და დასძინა, რომ ის არ დაუკავშირდება მომხმარებლებს ელფოსტით ანგარიშის ინფორმაციასთან დაკავშირებით.
საფულის პროვაიდერმა ასევე მოუწოდა მომხმარებლებს გამოიჩინონ სიფრთხილე და იყვნენ ფხიზლები თავიანთი აქტივების დასაცავად. მან მომხმარებლებს ურჩია ჩართოთ ორფაქტორიანი ავთენტიფიკაცია თავიანთ ანგარიშებზე, რათა დაემატებინათ უსაფრთხოების დამატებითი ფენა.
Namecheap სერვისები ხელუხლებელი რჩება
ვებ ჰოსტინგის კომპანია Namecheap-ს აქვს გამოაცხადა რომ მისი სერვისები ხელუხლებელი რჩება, იმის გათვალისწინებით, რომ ჰაკერს არ შეეძლო რაიმე მომხმარებლის ანგარიშზე წვდომა. კომპანიამ ასევე აღნიშნა, რომ ინციდენტის მოსაგვარებლად სწრაფად იმოქმედა. გარდა ამისა, მან აღნიშნა, რომ საფოსტო სისტემამ დაიწყო ჩვეული ფუნქციონირება პირველი ინციდენტის შემდეგ პირველი ორი საათის განმავლობაში.
Namecheap ასევე ციტირებულია რომ მან შეაჩერა თაღლითური ფოსტით გაგზავნა და დაუკავშირდა მის ზედა დინებაში პროვაიდერს, რათა უზრუნველყოს, რომ მათ მოაგვარეს პრობლემა ამ ბოლოდან და თავიდან აიცილონ განმეორება.
მიუხედავად ამისა, ფირმა ჯერ კიდევ იძიებს საკითხს არაავტორიზებული საფოსტო მოქმედების შესახებ. ის მომხმარებლებს ურჩევს გადაამოწმონ თავიანთი ელ.ფოსტის მისამართები, საკონტაქტო პუნქტები Namecheap-თან და MetaMask-თან საკითხებთან დაკავშირებით და ვებსაიტების ბმულები.
ეს ღონისძიება შეახსენებს სიფხიზლისა და სიფრთხილის მნიშვნელობას კრიპტოვალუტისა და დეცენტრალიზებული აპლიკაციების გამოყენებისას. კრიპტო ინდუსტრიამ დაფიქსირდა რამდენიმე მოვლენა, მაგალითად NFT-ების მოპარვა (არაშესაცვლელი ტოკენები) და ციფრული ვალუტები Google Ad სერვისების გამოყენებით.
გამორჩეული სურათი Pixabay-დან, დიაგრამა TradingView-დან.
წყარო: https://bitcoinist.com/metamask-sounds-the-alarm-scam/