流行的加密錢包提供商 MetaMask 警告投資者不要進行持續的網絡釣魚嘗試,詐騙者試圖通過 Namecheap 的第三方上游系統聯繫用戶以獲取電子郵件。
12 月 XNUMX 日晚上,網絡託管公司 Namecheap 檢測到有人濫用其第三方服務發送一些未經授權的電子郵件——這些電子郵件直接針對 MetaMask 用戶。 Namecheap 將該事件描述為“電子郵件網關問題”。
⚠️MetaMask 不收集 KYC 信息,也絕不會通過電子郵件向您發送有關您帳戶的信息!
永遠不要在網站上輸入您的秘密助記詞。
如果您今天收到來自 MetaMask 或 Namecheap 或其他任何類似的電子郵件,請忽略它並且不要單擊其鏈接!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) 2023 年 2 月 13 日
在主動警報中,MetaMask 提醒其百萬粉絲,它不會收集 了解你的客戶 (KYC) 信息,絕不會通過電子郵件聯繫討論帳戶詳細信息。
黑客發送的網絡釣魚電子郵件包含一個鏈接,可以打開一個假的 MetaMask 網站,請求一個秘密助記詞“以保證你的錢包安全”。
錢包提供商建議投資者不要共享助記詞,因為它將用戶資金的完全控制權交給了黑客。
我們想向您保證,Namecheap 自己的系統沒有遭到破壞,您的產品、帳戶和個人信息仍然安全。
問題解決後,我們將更新狀態帖子 https://t.co/2xJ362KF0f—Namecheap.com (@Namecheap) 2023 年 2 月 13 日
NameCheap 進一步證實,其服務並未遭到破壞,也沒有客戶數據在此事件中洩露。 在收到最初通知後的兩小時內,Namecheap 確認其郵件遞送已恢復,並且所有通信現在都將來自官方來源。
然而,與郵寄未經請求的電子郵件有關的主要問題仍在調查中。 建議投資者在處理來自 MetaMask 和 Namecheap 的通信時重新檢查網站鏈接、電子郵件地址和聯繫人。
為了回應 Cointelegraph 對這個主題的報導,Namecheap 確認 能夠阻止欺詐性電子郵件並聯繫他們的上游提供商以從他們的角度解決問題。
相關新聞: OneKey 表示已修復可在 1 秒內破解其硬件錢包的漏洞
一月份,一名黑客利用谷歌廣告服務竊取 不可替代令牌(NFT) 和來自投資者的加密貨幣。
昨晚我的整個數字生活都被侵犯了。
每個與我個人和職業相關的賬戶都被黑客入侵並被用來傷害他人。
不太重要的是,我失去了改變我一生的淨資產
— NFT 上帝 (@NFT_GOD) 2023 年 1 月 15 日
NFT 影響者 NFT 上帝在不小心下載了谷歌廣告中嵌入的惡意軟件後失去了“改變生活的金額”。
事件發生在網紅使用谷歌搜索引擎下載開源視頻流媒體軟件 OBS 時。 然而,他點擊了帶有贊助廣告的鏈接,而不是官方鏈接,導致資金損失。
來源:https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails