MetaMask cảnh báo lừa đảo, hacker Namecheap gửi email trái phép

Đăng ngày 13/02/2023
Công ty lưu trữ web Namecheap đã phát hiện một trong các dịch vụ của bên thứ ba để gửi một số email trái phép nhắm trực tiếp vào người dùng MetaMask.
Nhà cung cấp ví tiền điện tử nổi tiếng MetaMask đã cảnh báo các nhà đầu tư về các nỗ lực lừa đảo đang diễn ra của những kẻ lừa đảo đang cố gắng liên hệ với người dùng thông qua hệ thống ngược dòng bên thứ ba của Namecheap để lấy email.
MetaMask issues scam alert as Namecheap hacker sends unauthorized emails
Vào tối ngày 12 tháng 2, công ty lưu trữ web Namecheap đã phát hiện việc lạm dụng một trong các dịch vụ bên thứ ba của mình để gửi một số email trái phép — nhắm mục tiêu trực tiếp đến người dùng MetaMask. Namecheap đã mô tả sự cố là “sự cố cổng email”.
Trong cảnh báo chủ động, MetaMask đã nhắc nhở hàng triệu người theo dõi của mình rằng họ không thu thập thông tin Biết khách hàng của bạn (KYC) và sẽ không bao giờ liên hệ qua email để thảo luận về chi tiết tài khoản.
Các email lừa đảo do tin tặc gửi có chứa một liên kết mở ra một trang web MetaMask giả mạo yêu cầu cụm từ khôi phục bí mật “để giữ an toàn cho ví của bạn”.
Nhà cung cấp ví khuyên các nhà đầu tư không nên chia sẻ các cụm từ hạt giống vì nó trao toàn quyền kiểm soát tiền của người dùng cho tin tặc.
NameCheap xác nhận thêm rằng các dịch vụ của họ không bị vi phạm và không có dữ liệu khách hàng nào bị rò rỉ trong sự cố này. Trong vòng hai giờ kể từ khi có thông báo ban đầu, Namecheap đã xác nhận rằng việc gửi thư của họ đã được khôi phục và tất cả các thông tin liên lạc giờ đây sẽ từ nguồn chính thức.
Tuy nhiên, vấn đề chính liên quan đến việc gửi các email không mong muốn vẫn đang được điều tra. Các nhà đầu tư nên kiểm tra lại các liên kết trang web, địa chỉ email và đầu mối liên hệ khi xử lý các thông tin liên lạc từ MetaMask và Namecheap.
Đáp lại phạm vi bảo hiểm của Cointelegraph về chủ đề này, Namecheap xác nhận có thể ngăn chặn các email lừa đảo và liên hệ với nhà cung cấp ngược dòng của họ để giải quyết vấn đề từ phía họ.
Vào tháng 1, một hacker đã sử dụng dịch vụ Google Ad để đánh cắp mã thông báo không thể thay thế (NFT) và tiền điện tử từ các nhà đầu tư.
Người có ảnh hưởng NFT NFT God đã mất “số tiền đổi đời” sau khi vô tình tải xuống phần mềm độc hại được nhúng trong quảng cáo của Google.
Vụ việc xảy ra khi người có ảnh hưởng sử dụng công cụ tìm kiếm Google để tải xuống OBS, một phần mềm phát video mã nguồn mở. Tuy nhiên, anh ấy đã nhấp vào liên kết có quảng cáo được tài trợ thay vì liên kết chính thức, dẫn đến việc mất tiền.
Tổng hợp: Coinf0
Tham gia cộng đồng CoinF0 trên Telegram để cập nhật tin tức thị trường Crypto nhanh nhất và tiếp cận thông tin những dự án tiềm năng
Tham Gia CoinF0 Ngay