Cryptocurrency капчыктарынын популярдуу жеткирүүчүсү MetaMask инвесторлорго үзгүлтүксүз фишинг аракеттери жөнүндө эскертүү берди. Бул фишинг аракеттери шылуундар тарабынан жүргүзүлүп жатат, алар Namecheapдин үчүнчү тараптын электрондук почта тутумун колдонуп керектөөчүлөр менен байланышууга аракет кылып жатышат.
Namecheap веб-хостинг бизнеси анын үчүнчү тараптын кызматтарынын бири 12-февралдын кечинде MetaMask колдонуучуларына атайын багытталган кээ бир керексиз электрондук каттарды жөнөтүү максатында кыянаттык менен пайдаланылганын аныктады. "Электрондук почта шлюзи көйгөйү" Namecheap сөз болуп жаткан кырдаалга кантип кайрылды.
Проактивдүү билдирүүдө MetaMask миллион колдонуучуларына Кардарыңызды билиңиз (KYC) маалыматын чогултпай турганын жана аккаунттун чоо-жайын талкуулоо үчүн колдонуучулар менен эч качан электрондук почта аркылуу байланышпай турганын билдирди. Бул колдонуучулар компаниянын KYC текшерүүлөрүн жүргүзбөгөнүн билиши үчүн жасалды.
Хакер тарабынан жөнөтүлгөн фишинг электрондук каттарында шилтеме камтылган, ал басылганда алуучуну жалган MetaMask веб-сайтына алып барат, ал "капчыгыңызды коопсуз сактоо үчүн" жашыруун калыбына келтирүү фразасын талап кылат.
Инвесторлор капчыктын провайдери тарабынан алардын негизги сөздөрүн ачыкка чыгарбоого эскертилген, анткени бул уруксатсыз үчүнчү тарапка колдонуучунун нак акчасын толугу менен көзөмөлдөөгө мүмкүндүк берет.
NameCheap кошумча түрдө анын кызматтарына эч кандай зыян келтирилбегенин, ошондой эле бул окуянын натыйжасында кардарлардын маалыматы бузулбагандыгын тастыктады. Namecheap алардын почта жеткирүүсү баштапкы эскертмеден кийин эки сааттын ичинде калыбына келтирилгенин жана келечектеги бардык билдирүүлөр эми расмий булактан келерин мойнуна алды.
Башка жагынан алганда, керексиз электрондук каттарды жөнөтүү менен байланышкан негизги көйгөй дагы эле ушул убакта каралып жатат. MetaMask жана Namecheap кат-кабарлары менен иштөөдө инвесторлор веб-сайттын URL даректерин, электрондук почта даректерин жана компаниялар тарабынан берилген байланыш түйүндөрүн эки жолу текшерүүнү эскертишет.
Хакер январь айында Google Ad кызматтарын колдонуп, инвесторлордон жараксыз токендерди (NFTs) жана криптовалюталарды уурдап кеткен. Бул окуя январь айында болгон.
Google жарнамасына жайгаштырылган зыяндуу кесепеттүү программаны байкабай орнотуп алгандан кийин, NFT God деп аталган NFT таасир берүүчүсү "өмүрдү өзгөрткөн" жоготууга учурады.
Окуя видео агым үчүн ачык булактуу программа болгон OBSти жүктөп алуу үчүн таасир берүүчү Google издөө системасын колдонгондо болгон. Бирок, ал мыйзамдуу шилтемени эмес, демөөрчү жарнамага алып келген шилтемени басууну тандап алган, натыйжада каржы ресурстары жоголгон.
Булак: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers