Der beliebte Krypto-Wallet-Anbieter MetaMask warnte Investoren vor anhaltenden Phishing-Versuchen von Betrügern, die versuchen, Benutzer über das Upstream-System von Namecheap für E-Mails zu kontaktieren.
Am Abend des 12. Februar entdeckte das Webhosting-Unternehmen Namecheap den Missbrauch eines seiner Drittanbieterdienste zum Versenden einiger nicht autorisierter E-Mails – die direkt auf MetaMask-Benutzer abzielten. Namecheap beschrieb den Vorfall als „E-Mail-Gateway-Problem“.
⚠️MetaMask sammelt keine KYC-Informationen und sendet Ihnen niemals eine E-Mail über Ihr Konto!
Geben Sie Ihre geheime Wiederherstellungsphrase NIEMALS auf einer Website ein.
Wenn Sie heute eine E-Mail von MetaMask oder Namecheap oder jemand anderem wie diesem erhalten haben, ignorieren Sie sie und klicken Sie nicht auf die Links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) 13. Februar 2023
In der proaktiven Warnung erinnerte MetaMask seine Millionen Follower daran, dass es nicht sammelt Kennen Sie Ihren Kunden (KYC) Informationen und werden sich niemals per E-Mail melden, um Kontodetails zu besprechen.
Die vom Hacker gesendeten Phishing-E-Mails enthalten einen Link, der eine gefälschte MetaMask-Website öffnet, die einen geheimen Wiederherstellungssatz anfordert, „um Ihre Brieftasche zu schützen“.
Der Wallet-Anbieter riet Anlegern, Seed Phrases nicht zu teilen, da er die vollständige Kontrolle über die Gelder des Benutzers an den Hacker übergibt.
Wir möchten Ihnen versichern, dass die eigenen Systeme von Namecheap nicht verletzt wurden und Ihre Produkte, Konten und persönlichen Daten sicher bleiben.
Wir werden den Statusbeitrag aktualisieren, sobald das Problem gelöst ist https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) 13. Februar 2023
NameCheap bestätigte ferner, dass seine Dienste nicht verletzt wurden und dass bei diesem Vorfall keine Kundendaten durchgesickert sind. Innerhalb von zwei Stunden nach der ersten Ankündigung bestätigte Namecheap, dass die Postzustellung wiederhergestellt wurde und dass alle Mitteilungen nun von der offiziellen Quelle stammen würden.
Das Hauptproblem im Zusammenhang mit dem Versand unerwünschter E-Mails wird jedoch noch untersucht. Anlegern wird empfohlen, Website-Links, E-Mail-Adressen und Kontaktpunkte erneut zu überprüfen, wenn sie mit Mitteilungen von MetaMask und Namecheap zu tun haben.
Als Antwort auf die Berichterstattung von Cointelegraph zu diesem Thema, Namecheap bestätigt in der Lage war, die betrügerischen E-Mails zu stoppen und ihren Upstream-Anbieter zu kontaktieren, um das Problem von ihrer Seite zu lösen.
Im Januar nutzte ein Hacker Google Ad-Dienste, um zu stehlen nicht fungible Token (NFTs) und Kryptowährungen von Investoren.
Letzte Nacht wurde meine gesamte digitale Lebensgrundlage verletzt.
Jedes Konto, das sowohl persönlich als auch beruflich mit mir verbunden war, wurde gehackt und dazu benutzt, anderen zu schaden.
Weniger wichtig ist, dass ich einen lebensverändernden Betrag meines Nettovermögens verloren habe
— NFT Gott (@NFT_GOD) 15. Januar 2023
Der NFT-Influencer NFT God verlor „einen lebensverändernden Betrag“, nachdem er versehentlich bösartige Software heruntergeladen hatte, die in eine Google-Werbung eingebettet war.
Der Vorfall ereignete sich, als der Influencer die Google-Suchmaschine nutzte, um OBS, eine Open-Source-Video-Streaming-Software, herunterzuladen. Er klickte jedoch auf den Link mit einer gesponserten Anzeige anstelle des offiziellen Links, was zum Verlust von Geldern führte.
Quelle: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails