MetaMask, un fournisseur de portefeuille cryptographique populaire, a récemment informé ses utilisateurs des activités frauduleuses en cours d'un pirate informatique Namecheap, leur demandant d'être prudents.
Namecheap est une société d'hébergement Web qui propose à ses clients divers services d'hébergement. La société fournit des services aux propriétaires de sites Web corporatifs et individuels, y compris les petites et grandes entreprises. Quelques-uns de ses plans d'hébergement sont des serveurs privés virtuels, un hébergement partagé, un hébergement WordPress géré et des serveurs dédiés.
Dans un développement récent, NameCheap a découvert la mauvaise gestion de l'un de ses services tiers grâce à ses fonctionnalités de sécurité cruciales, telles que les certificats SSL, les pare-feu avancés, etc. De plus, il a signalé que ce serveur envoyait des e-mails non autorisés destinés aux investisseurs de MetaMask.
MetaMask avertit ses utilisateurs des activités frauduleuses en cours
Selon à la société d'hébergement Web Namecheap, un pirate informatique a compromis l'un de ses nombreux services tiers. Le ssources a déclaré que les pirates utilisé ce service pour envoyer des e-mails non autorisés à certains utilisateurs de MetaMask. L'idée principale derrière cette décision est d'accéder aux informations privées des investisseurs pour revendiquer leurs possessions cryptographiques.
Le pirate a envoyé un e-mail aux investisseurs les informant de terminer leur vérification KYC le plus rapidement possible. Il a ajouté que le non-respect de l'instruction entraînerait la suspension de leurs comptes. L'attaquant a également joint un lien marketing à l'e-mail de NameCheap.
Le pirate a inclus un lien qui redirige les investisseurs vers un site Web clone de MetaMask qui demande la phrase de récupération secrète des utilisateurs, prétendant protéger le portefeuille.
Pendant ce temps, MetaMask a rappelé à ses utilisateurs qu'il n'effectue pas le processus de vérification KYC (Know Your Customer), ajoutant qu'il ne contacte pas les utilisateurs par e-mail concernant les informations de compte.
Le fournisseur de portefeuille a également encouragé les utilisateurs à faire preuve de prudence et à être vigilants dans la protection de leurs actifs. Il a conseillé aux utilisateurs d'activer l'authentification à deux facteurs sur leurs comptes pour ajouter une couche de sécurité supplémentaire.
Les services Namecheap restent intacts
La société d'hébergement Web, Namecheap, a annoncé que ses services restent intacts, étant donné que le pirate n'a pu accéder au compte d'aucun client. La société a également noté qu'elle avait agi rapidement pour faire face à l'incident. En outre, il a indiqué que le système de messagerie a commencé à fonctionner comme d'habitude dans les deux premières heures suivant l'incident initial.
Namecheap aussi cité qu'il a arrêté l'envoi frauduleux et communiqué avec son fournisseur en amont pour s'assurer qu'il a résolu le problème à partir de cette fin et éviter qu'il ne se reproduise.
Néanmoins, l'entreprise enquête toujours sur le problème concernant l'action de diffusion non autorisée. Il conseille aux utilisateurs de revérifier leurs adresses e-mail, leurs points de contact lorsqu'ils traitent des questions avec Namecheap et MetaMask, et les liens de sites Web.
Cet événement rappelle l'importance d'être vigilant et prudent lors de l'utilisation de la crypto-monnaie et des applications décentralisées. L'industrie de la cryptographie a enregistré plusieurs événements, comme voler des NFT (Tokens non fongibles) et devises numériques utilisant les services Google Ad.
Image caractéristique de Pixabay, graphique de TradingView.
Source : https://bitcoinist.com/metamask-sounds-the-alarm-scam/