O popular provedor de carteira de criptomoedas MetaMask alertou os investidores contra as tentativas de phishing em andamento por golpistas que tentam entrar em contato com os usuários por meio do sistema upstream de terceiros da Namecheap para e-mails.
Na noite de 12 de fevereiro, a empresa de hospedagem Namecheap detectou o uso indevido de um de seus serviços de terceiros para enviar alguns e-mails não autorizados - que visavam diretamente os usuários do MetaMask. A Namecheap descreveu o incidente como um “problema de gateway de e-mail”.
⚠️A MetaMask não coleta informações KYC e nunca enviará um e-mail sobre sua conta!
Não insira sua Frase de Recuperação Secreta em um site NUNCA.
Se você recebeu um e-mail hoje da MetaMask ou Namecheap ou qualquer outra pessoa como esta, ignore-o e não clique em seus links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) 13 de fevereiro de 2023
No alerta proativo, a MetaMask lembrou a seus milhões de seguidores que não coleta Conheça seu cliente (KYC) informações e nunca entrará em contato por e-mail para discutir os detalhes da conta.
Os e-mails de phishing enviados pelo hacker contêm um link que abre um site falso da MetaMask solicitando uma frase de recuperação secreta “para manter sua carteira segura”.
O provedor de carteira aconselhou os investidores a evitar o compartilhamento de frases iniciais, pois entrega o controle total dos fundos do usuário ao hacker.
Gostaríamos de garantir que os próprios sistemas da Namecheap não foram violados e seus produtos, contas e informações pessoais permanecem seguros.
Atualizaremos a postagem de status assim que o problema for resolvido https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) 13 de fevereiro de 2023
A NameCheap confirmou ainda que seus serviços não foram violados e que nenhum dado do cliente vazou neste incidente. Duas horas após a notificação inicial, a Namecheap confirmou que sua entrega de correspondência foi restaurada e que todas as comunicações agora seriam da fonte oficial.
No entanto, o principal problema relacionado ao envio de e-mails não solicitados ainda está sob investigação. Os investidores são aconselhados a verificar novamente os links do site, endereços de e-mail e pontos de contato ao lidar com comunicações da MetaMask e Namecheap.
Em resposta à cobertura do Cointelegraph sobre o assunto, Namecheap confirmado sendo capaz de interromper os e-mails fraudulentos e entrar em contato com seu provedor upstream para resolver o problema de sua parte.
Relacionado: OneKey diz que corrigiu falha que teve sua carteira de hardware hackeada em 1 segundo
Em janeiro, um hacker usou os serviços de anúncios do Google para roubar tokens não fungíveis (NFTs) e criptomoedas de investidores.
Ontem à noite, todo o meu sustento digital foi violado.
Todas as contas conectadas a mim, tanto pessoal quanto profissionalmente, foram hackeadas e usadas para prejudicar outras pessoas.
Menos importante, perdi uma quantia que mudou minha vida do meu patrimônio líquido
— Deus NFT (@NFT_GOD) 15 de janeiro de 2023
O influenciador NFT NFT God perdeu “uma quantia que mudou sua vida” depois de baixar acidentalmente um software malicioso embutido em um anúncio do Google.
O incidente aconteceu quando o influenciador usou o mecanismo de busca Google para baixar o OBS, um software de streaming de vídeo de código aberto. No entanto, ele clicou no link com um anúncio patrocinado em vez do link oficial, o que levou à perda de fundos.
Fonte: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails