MetaMask 已警告投資者註意騙子不斷嘗試通過Namecheap 的上游第三方電子郵件系統與消費者取得聯繫的網絡釣魚嘗試。
2 月12 日,網絡託管服務提供商Namecheap 發現有人非法使用其一項直接針對MetaMask 客戶的第三方服務。 Namecheap 將該事件描述為“電子郵件網關故障”。
網絡釣魚攻擊始於東部時間下午4:30,來自SendGrid,Namecheap 通常使用這家公司來發送續訂通知和促銷電子郵件。黑客的網絡釣魚電子郵件包含一個指向假MetaMask 網站的鏈接,該網站要求提供秘密助記詞“以確保錢包安全”。
MetaMask 在主動警報中警告其數百萬追隨者,它不會收集了解你的客戶(KYC) 信息,也永遠不會通過電子郵件聯繫他們討論帳戶詳細信息。
在收到客戶在Twitter 上的投訴後,Namecheap 首席執行官理查德柯肯德爾承認該帳戶已被盜用,並在他們調查此事時停止通過SendGrid 發送電子郵件。
在收到最初通知的數小時內,Namecheap 確認郵件遞送已經恢復,並且所有未來的通信都將來自官方來源。
但是,垃圾郵件分發問題仍在調查中。在處理MetaMask 和Namecheap 通信時,投資者應仔細檢查卡網站鏈接、電子郵件地址和聯繫人。
網絡釣魚攻擊是指黑客通常通過電子郵件發送看似來自可靠來源的虛假消息的情況。這些消息旨在在受害者的計算機上安裝惡意軟件或竊取個人信息,例如信用卡號和登錄詳細信息。
一月份,一名黑客使用谷歌廣告服務從投資者那裡竊取了不可替代的代幣(NFT) 和加密貨幣。事件發生在一位NFT 影響者使用谷歌下載開源視頻流程序OBS 時。然而,他點擊了贊助廣告而不是實際鏈接,導致經濟損失。
另請閱讀:Astroport:通過多個礦池在AMM 上進行交易、交易所和賺取收益
資訊來源:由0x資訊編譯自CRYPTOTVPLUS,版權歸作者Racheal Oyedepo所有,未經許可,不得轉載