ارائهدهنده محبوب کیف پول رمزنگاری متامسک به سرمایهگذاران درباره تلاشهای فیشینگ مداوم توسط کلاهبردارانی که تلاش میکنند با کاربران از طریق سیستم بالادستی شخص ثالث NameCheap برای ایمیلها تماس بگیرند، هشدار داد.
در غروب 12 فوریه، شرکت میزبانی وب NameCheap سوء استفاده از یکی از خدمات شخص ثالث خود را برای ارسال برخی از ایمیلهای غیرمجاز شناسایی کرد – که مستقیماً کاربران MetaMask را هدف قرار میداد. Namecheap این حادثه را به عنوان یک “مشکل درگاه ایمیل” توصیف کرد.
⚠️MetaMask اطلاعات KYC را جمع آوری نمی کند و هرگز در مورد حساب شما ایمیلی برای شما ارسال نمی کند!
هرگز عبارت بازیابی مخفی خود را در یک وب سایت وارد نکنید.
اگر امروز ایمیلی از MetaMask یا Namecheap یا هر شخص دیگری مانند این دریافت کردید، آن را نادیده بگیرید و روی پیوندهای آن کلیک نکنید!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK– MetaMask (@MetaMask) 13 فوریه 2023
در هشدار پیشگیرانه، متامسک به میلیون ها دنبال کننده خود یادآوری کرد که جمع آوری نمی کند مشتری خود را بشناسید (KYC) اطلاعات و هرگز از طریق ایمیل برای بحث در مورد جزئیات حساب تماس نخواهد گرفت.
ایمیلهای فیشینگ ارسال شده توسط هکر حاوی پیوندی است که یک وبسایت جعلی MetaMask را باز میکند که عبارت Secret Recovery را درخواست میکند تا کیف پول شما را ایمن نگه دارد.
ارائهدهنده کیف پول به سرمایهگذاران توصیه کرد که از اشتراکگذاری عبارات اولیه خودداری کنند زیرا کنترل کامل وجوه کاربر را به هکر واگذار میکند.
ما میخواهیم به شما اطمینان دهیم که سیستمهای Namecheap نقض نشده است و محصولات، حسابها و اطلاعات شخصی شما امن میمانند.
پس از رفع مشکل، پست وضعیت را به روز خواهیم کرد https://t.co/2xJ362KF0f— Namecheap.com (@Namecheap) 13 فوریه 2023
NameCheap همچنین تأیید کرد که خدمات آن نقض نشده است و هیچ اطلاعات مشتری در این حادثه به بیرون درز نکرده است. ظرف دو ساعت پس از اعلام اولیه، NameCheap تأیید کرد که تحویل نامه آن بازیابی شده است و از این پس همه ارتباطات از منبع رسمی خواهد بود.
با این حال، موضوع اصلی مربوط به ارسال ایمیل های ناخواسته هنوز در دست بررسی است. به سرمایهگذاران توصیه میشود هنگام برخورد با ارتباطات MetaMask و NameCheap، پیوندهای وبسایت، آدرسهای ایمیل و نقاط تماس را دوباره بررسی کنند.
مربوط: OneKey می گوید نقصی را برطرف کرده است که کیف پول سخت افزاری آن در 1 ثانیه هک شد
در ماه ژانویه، یک هکر از خدمات تبلیغات گوگل برای سرقت استفاده کرد توکن های غیرقابل تعویض (NFT) و ارزهای دیجیتال از سرمایه گذاران.
دیشب تمام معیشت دیجیتال من نقض شد.
هر اکانتی که هم از نظر شخصی و هم از نظر حرفه ای به من متصل می شد هک شد و برای آسیب رساندن به دیگران استفاده شد.
مهمتر از همه، من مقداری از ارزش خالص خود را از دست دادم
— خدای NFT (@NFT_GOD) 15 ژانویه 2023
اینفلوئنسر NFT NFT God پس از دانلود تصادفی نرمافزار مخرب تعبیهشده در تبلیغات Google، «مقدار تغییر زندگی» را از دست داد.
این حادثه زمانی اتفاق افتاد که اینفلوئنسر از موتور جستجوی گوگل برای دانلود OBS، یک نرم افزار متن باز پخش ویدئو استفاده کرد. با این حال، او به جای لینک رسمی، روی لینکی که دارای یک آگهی حمایت مالی بود، کلیک کرد که در نهایت منجر به از دست رفتن سرمایه شد.
