MetaMask, um popular provedor de carteira criptográfica, informou recentemente seus usuários sobre as atividades fraudulentas em andamento de um hacker da Namecheap, instruindo-os a serem cuidadosos.
Namecheap é uma empresa de hospedagem na web que oferece a seus clientes vários serviços de hospedagem. A empresa fornece serviços para proprietários de sites corporativos e individuais, incluindo empresas de pequeno e grande porte. Alguns de seus planos de hospedagem são servidores privados virtuais, hospedagem compartilhada, hospedagem WordPress gerenciada e servidores dedicados.
Em um desenvolvimento recente, NameCheap descobriu a má gestão de um de seus serviços de terceiros por meio de seus recursos de segurança cruciais, como certificados SSL, firewalls avançados, etc. Além disso, relatou que este servidor estava enviando e-mails não autorizados direcionados a investidores MetaMask.
MetaMask avisa seus usuários sobre atividades fraudulentas em andamento
Segundo para a empresa de hospedagem na web Namecheap, um hacker comprometeu um de seus vários serviços terceirizados. o snossas fontes disse isso hackers usou este serviço para enviar e-mails não autorizados a certos usuários do MetaMask. A principal ideia por trás da mudança é acessar as informações privadas dos investidores para reivindicar suas posses criptográficas.
O hacker enviou um e-mail aos investidores informando-os para concluir a verificação KYC o mais rápido possível. Acrescentou que o não cumprimento da instrução levaria à suspensão de suas contas. O invasor também anexou um link de marketing para o e-mail de NameCheap.
O hacker incluiu um link que redireciona os investidores para um site clone do MetaMask que solicita a frase de recuperação secreta dos usuários, alegando proteger a carteira.
Enquanto isso, a MetaMask lembrou a seus usuários que não realiza o processo de verificação KYC (Know Your Customer), acrescentando que não entra em contato com os usuários por e-mail sobre as informações da conta.
O provedor de carteira também incentivou os usuários a serem cautelosos e vigilantes na proteção de seus ativos. Ele aconselhou os usuários a ativar a autenticação de dois fatores em suas contas para adicionar uma camada extra de segurança.
Os serviços da Namecheap permanecem intactos
A empresa de hospedagem na web, Namecheap, tem anunciou que seus serviços permaneçam intactos, já que o hacker não conseguiu acessar a conta de nenhum cliente. A empresa também observou que agiu rápido para resolver o incidente. Além disso, citou que o sistema de correspondência começou a funcionar normalmente nas primeiras duas horas após o incidente inicial.
Namecheap também citado que interrompeu a correspondência fraudulenta e se comunicou com seu provedor upstream para garantir que eles corrigiram o problema e evitaram a recorrência.
Não obstante, a empresa ainda está investigando a questão relativa à ação de envio não autorizado. Ele aconselha os usuários a verificar novamente seus endereços de e-mail, pontos de contato ao lidar com questões com Namecheap e MetaMask e links de sites.
Este evento é um lembrete da importância de estar vigilante e cauteloso ao usar criptomoedas e aplicativos descentralizados. A indústria cripto registrou diversas ocorrências, como roubando NFTs (Tokens não fungíveis) e moedas digitais usando os serviços de anúncios do Google.
Feature Image do Pixabay, gráfico do TradingView.
Fonte: https://bitcoinist.com/metamask-sounds-the-alarm-scam/