MetaMask ผู้ให้บริการกระเป๋าเงินคริปโตยอดนิยม เตือนนักลงทุนเกี่ยวกับความพยายามฟิชชิงอย่างต่อเนื่องโดยนักต้มตุ๋นที่พยายามติดต่อผู้ใช้ผ่านระบบอัพสตรีมของบุคคลที่สามของ Namecheap สำหรับอีเมล
ในตอนเย็นของวันที่ 12 กุมภาพันธ์ บริษัทเว็บโฮสติ้ง Namecheap ตรวจพบหนึ่งในบริการของบุคคลที่สามในทางที่ผิดสำหรับการส่งอีเมลที่ไม่ได้รับอนุญาต ซึ่งกำหนดเป้าหมายไปยังผู้ใช้ MetaMask โดยตรง Namecheap อธิบายเหตุการณ์ว่าเป็น “ปัญหาเกตเวย์อีเมล”
⚠️MetaMask ไม่รวบรวมข้อมูล KYC และจะไม่ส่งอีเมลถึงคุณเกี่ยวกับบัญชีของคุณ!
อย่าป้อน Secret Recovery Phrase ของคุณบนเว็บไซต์เป็นอันขาด
หากคุณได้รับอีเมลในวันนี้จาก MetaMask หรือ Namecheap หรือใครก็ตามที่เป็นแบบนี้ ให้เพิกเฉย & อย่าคลิกลิงก์!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) กุมภาพันธ์ 13, 2023
ในการแจ้งเตือนเชิงรุก MetaMask เตือนผู้ติดตามหลายล้านคนว่าจะไม่รวบรวม รู้จักลูกค้าของคุณ (KYC) ข้อมูลและจะไม่ติดต่อทางอีเมลเพื่อหารือเกี่ยวกับรายละเอียดบัญชี
อีเมลฟิชชิ่งที่แฮ็กเกอร์ส่งมามีลิงก์ที่เปิดเว็บไซต์ MetaMask ปลอมที่ร้องขอวลีการกู้คืนที่เป็นความลับ “เพื่อรักษากระเป๋าเงินของคุณให้ปลอดภัย”
ผู้ให้บริการกระเป๋าเงินแนะนำให้นักลงทุนงดเว้นจากการแบ่งปันวลีเริ่มต้น เนื่องจากผู้ให้บริการดังกล่าวมอบการควบคุมเงินทุนของผู้ใช้ให้กับแฮ็กเกอร์อย่างสมบูรณ์
เราขอรับรองว่าระบบของ Namecheap เองไม่ได้ถูกละเมิด และผลิตภัณฑ์ บัญชี และข้อมูลส่วนตัวของคุณยังคงปลอดภัย
เราจะอัปเดตโพสต์สถานะเมื่อปัญหาได้รับการแก้ไขแล้ว https://t.co/2xJ362KF0f— Namecheap.com (@ชื่อราคาถูก) กุมภาพันธ์ 13, 2023
NameCheap ยืนยันเพิ่มเติมว่าบริการของตนไม่ได้ถูกละเมิดและไม่มีข้อมูลลูกค้ารั่วไหลในเหตุการณ์นี้ ภายในสองชั่วโมงหลังจากการบอกกล่าวครั้งแรก Namecheap ยืนยันว่าการส่งจดหมายได้รับการกู้คืนแล้ว และตอนนี้การสื่อสารทั้งหมดจะมาจากแหล่งที่มาอย่างเป็นทางการ
อย่างไรก็ตาม ปัญหาหลักที่เกี่ยวข้องกับการส่งอีเมลที่ไม่พึงประสงค์ยังคงอยู่ระหว่างการตรวจสอบ นักลงทุนควรตรวจสอบลิงก์เว็บไซต์ ที่อยู่อีเมล และจุดติดต่ออีกครั้งเมื่อต้องรับมือกับการสื่อสารจาก MetaMask และ Namecheap
เพื่อตอบสนองต่อความครอบคลุมของ Cointelegraph ในหัวข้อ Namecheap ได้รับการยืนยัน สามารถหยุดอีเมลหลอกลวงและติดต่อผู้ให้บริการอัพสตรีมเพื่อแก้ไขปัญหาจากจุดสิ้นสุด
ที่เกี่ยวข้อง OneKey กล่าวว่าได้แก้ไขข้อบกพร่องที่ทำให้กระเป๋าฮาร์ดแวร์ถูกแฮ็กใน 1 วินาที
ในเดือนมกราคม แฮ็กเกอร์ใช้บริการโฆษณาของ Google เพื่อขโมย โทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) และสกุลเงินดิจิทัลจากนักลงทุน
เมื่อคืนที่ผ่านมา วิถีชีวิตดิจิทัลทั้งหมดของฉันถูกละเมิด
ทุกบัญชีที่เชื่อมต่อกับฉันทั้งส่วนตัวและในอาชีพถูกแฮ็กและใช้เพื่อทำร้ายผู้อื่น
ที่สำคัญน้อยกว่าคือฉันสูญเสียมูลค่าสุทธิของฉันไปตลอดชีวิต
— พระเจ้า NFT (@NFT_GOD) January 15, 2023
ผู้มีอิทธิพลด้าน NFT NFT God สูญเสีย "จำนวนเงินที่เปลี่ยนแปลงชีวิต" หลังจากดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายซึ่งฝังอยู่ในโฆษณาของ Google โดยไม่ได้ตั้งใจ
เหตุการณ์เกิดขึ้นเมื่อผู้มีอิทธิพลใช้เครื่องมือค้นหาของ Google เพื่อดาวน์โหลด OBS ซึ่งเป็นซอฟต์แวร์โอเพ่นซอร์สสำหรับการสตรีมวิดีโอ อย่างไรก็ตาม เขาคลิกลิงก์ที่มีโฆษณาสปอนเซอร์แทนที่จะเป็นลิงก์อย่างเป็นทางการ ซึ่งนำไปสู่การสูญเสียเงิน
ที่มา: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails