MetaMask, კრიპტოვალუტის საფულეების პოპულარულმა მომწოდებელმა, გააფრთხილა ინვესტორები მუდმივი ფიშინგის მცდელობის შესახებ. ფიშინგის ამ მცდელობებს ახორციელებენ თაღლითები, რომლებიც ცდილობენ დაუკავშირდნენ მომხმარებლებს Namecheap-ის მესამე მხარის ზედა ნაკადის სისტემის გამოყენებით ელფოსტისთვის.
ვებ ჰოსტინგის ბიზნესმა Namecheap-მა აღმოაჩინა, რომ მისი მესამე მხარის ერთ-ერთი სერვისი ბოროტად იქნა გამოყენებული 12 თებერვლის საღამოს ზოგიერთი არასასურველი ელფოსტის გაგზავნის მიზნით, რომელიც მიმართული იყო კონკრეტულად MetaMask-ის მომხმარებლების წინააღმდეგ. „ელ.ფოსტის კარიბჭის პრობლემა“ ასე მიმართა Namecheap-მა მოცემულ სიტუაციას.
პროაქტიულ შეტყობინებაში MetaMask-მა აცნობა თავის მილიონ მომხმარებელს, რომ ის არ აგროვებს Know Your Customer (KYC) ინფორმაციას და არასოდეს დაუკავშირდება მომხმარებლებს ელექტრონული ფოსტით ანგარიშის დეტალების განსახილველად. ეს გაკეთდა იმისთვის, რომ მომხმარებლებმა იცოდნენ, რომ კომპანია არ ატარებს KYC ჩეკებს.
ჰაკერის მიერ გამოგზავნილი ფიშინგული ელ.წერილი შეიცავს ბმულს, რომელიც დაწკაპუნებისას მიმღებს მიჰყავს ყალბ MetaMask ვებსაიტზე, რომელიც ითხოვს კონფიდენციალურ აღდგენის ფრაზას „თქვენი საფულის უსაფრთხოდ შესანარჩუნებლად“.
საფულის პროვაიდერმა გააფრთხილა ინვესტორები, რომ არ გაემჟღავნებინათ თავიანთი ძირითადი სიტყვები, რადგან ამით არაავტორიზებული მესამე მხარის მთელ კონტროლს მისცემოდა მომხმარებლის ფულზე.
NameCheap-მა დამატებით დაადასტურა, რომ მისი სერვისები არავითარ შემთხვევაში არ იყო კომპრომეტირებული და არც მომხმარებელთა ინფორმაცია დაზიანებულა ამ ინციდენტის შედეგად. Namecheap-მა აღიარა, რომ მათი ფოსტის მიწოდება აღდგა თავდაპირველი შეტყობინებებიდან ორ საათში და რომ ყველა მომავალი შეტყობინება ახლა ოფიციალური წყაროდან იქნება.
მეორეს მხრივ, არასასურველი ელ.ფოსტის გაგზავნის პირველადი პრობლემა ჯერ კიდევ განიხილება. MetaMask-ისა და Namecheap-ის მიმოწერასთან ურთიერთობისას, ინვესტორებს აფრთხილებენ, რომ ორჯერ შეამოწმონ ნებისმიერი ვებსაიტის URL, ელექტრონული ფოსტის მისამართები და კომპანიების მიერ მოწოდებული საკონტაქტო ადგილები.
ჰაკერმა გამოიყენა Google Ad სერვისები იანვარში ინვესტორებისგან არაფუნგირებადი ტოკენების (NFT) და კრიპტოვალუტების მოსაპარად. ეს შემთხვევა იანვარში მოხდა.
Google-ის რეკლამაში მოთავსებული მავნე მავნე პროგრამის უნებლიედ დაყენების შემდეგ, NFT გავლენის შემქმნელმა, რომელიც ცნობილია როგორც NFT God, განიცადა „სიცოცხლის ცვალებადი“ ზარალი.
მოვლენა მოხდა მაშინ, როდესაც გავლენიანმა გამოიყენა Google საძიებო სისტემა OBS-ის ჩამოსატვირთად, რომელიც არის ღია კოდის პროგრამული უზრუნველყოფა ვიდეო სტრიმინგისთვის. თუმცა, მან არჩია დააწკაპუნოს ბმულზე, რომელიც იწვევდა დაფინანსებულ რეკლამას და არა ლეგიტიმურ ბმულს, რამაც გამოიწვია ფინანსური რესურსების დაკარგვა.
წყარო: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers