Le fournisseur de portefeuille cryptographique populaire MetaMask a mis en garde les investisseurs contre les tentatives de phishing en cours par des escrocs tentant de contacter les utilisateurs via le système tiers en amont de Namecheap pour les e-mails.
Dans la soirée du 12 février, la société d'hébergement Web Namecheap a détecté l'utilisation abusive de l'un de ses services tiers pour envoyer des e-mails non autorisés, qui ciblaient directement les utilisateurs de MetaMask. Namecheap a décrit l'incident comme un "problème de passerelle de messagerie".
⚠️MetaMask ne collecte pas d'informations KYC et ne vous enverra jamais d'e-mail à propos de votre compte !
N'entrez JAMAIS votre phrase secrète de récupération sur un site Web.
Si vous avez reçu un e-mail aujourd'hui de MetaMask ou de Namecheap ou de quelqu'un d'autre comme celui-ci, ignorez-le et ne cliquez pas sur ses liens !https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK– MetaMask (@MetaMask) 13 février 2023
Dans l'alerte proactive, MetaMask a rappelé à ses millions d'abonnés qu'il ne collecte pas Connaissez votre client (KYC) informations et ne vous contactera jamais par e-mail pour discuter des détails du compte.
Les e-mails de phishing envoyés par le pirate informatique contiennent un lien qui ouvre un faux site Web MetaMask demandant une phrase de récupération secrète "pour protéger votre portefeuille".
Le fournisseur de portefeuille a conseillé aux investisseurs de s'abstenir de partager des phrases de départ, car il confie le contrôle total des fonds de l'utilisateur au pirate informatique.
Nous tenons à vous assurer que les propres systèmes de Namecheap n'ont pas été piratés et que vos produits, comptes et informations personnelles restent sécurisés.
Nous mettrons à jour le message d'état une fois le problème résolu https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) 13 février 2023
NameCheap a en outre confirmé que ses services n'avaient pas été piratés et qu'aucune donnée client n'avait été divulguée lors de cet incident. Dans les deux heures suivant l'avis initial, Namecheap a confirmé que sa distribution de courrier avait été rétablie et que toutes les communications proviendraient désormais de la source officielle.
Cependant, le principal problème lié à l'envoi de courriels non sollicités fait toujours l'objet d'une enquête. Il est conseillé aux investisseurs de revérifier les liens des sites Web, les adresses e-mail et les points de contact lorsqu'ils traitent des communications de MetaMask et Namecheap.
En réponse à la couverture de Cointelegraph sur le sujet, Namecheap confirmé être en mesure d'arrêter les e-mails frauduleux et a contacté leur fournisseur en amont pour résoudre le problème de leur côté.
Connexe: OneKey dit avoir corrigé un défaut qui a piraté son portefeuille matériel en 1 seconde
En janvier, un pirate informatique a utilisé les services Google Ad pour voler jetons non fongibles (NFT) et les crypto-monnaies des investisseurs.
Hier soir, tout mon gagne-pain numérique a été violé.
Chaque compte qui m'est connecté à la fois personnellement et professionnellement a été piraté et utilisé pour blesser les autres.
Moins important, j'ai perdu une partie de ma valeur nette qui a changé ma vie
– Dieu NFT (@NFT_GOD) 15 janvier 2023
L'influenceur NFT NFT God a perdu "un montant qui a changé sa vie" après avoir téléchargé accidentellement un logiciel malveillant intégré dans une publicité Google.
L'incident s'est produit lorsque l'influenceur a utilisé le moteur de recherche Google pour télécharger OBS, un logiciel de streaming vidéo open source. Cependant, il a cliqué sur le lien avec une publicité sponsorisée au lieu du lien officiel, ce qui a entraîné une perte de fonds.
Source : https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails