MetaMask, un fournisseur populaire de portefeuilles de crypto-monnaie, a lancé un avertissement aux investisseurs concernant les efforts de phishing continus. Ces tentatives de phishing sont menées par des fraudeurs qui tentent de contacter les consommateurs en utilisant le système tiers en amont de Namecheap pour les e-mails.
L'entreprise d'hébergement Web Namecheap a découvert que l'un de ses services tiers avait été abusé dans la soirée du 12 février dans le but d'envoyer des e-mails indésirables, qui étaient spécifiquement dirigés contre les utilisateurs de MetaMask. "problème de passerelle de messagerie" était la façon dont Namecheap faisait référence à la situation en question.
Dans l'avis proactif, MetaMask a informé son million d'utilisateurs qu'il ne collecte pas d'informations sur la connaissance de votre client (KYC) et ne contactera jamais les utilisateurs par e-mail pour discuter des détails du compte. Cela a été fait pour s'assurer que les utilisateurs sont conscients que l'entreprise n'effectue pas de vérifications KYC.
Les e-mails de phishing envoyés par le pirate incluent un lien qui, lorsqu'il est cliqué, dirige le destinataire vers un faux site Web MetaMask qui demande une phrase de récupération confidentielle "pour protéger votre portefeuille".
Les investisseurs ont été avertis par le fournisseur du portefeuille de ne pas divulguer leurs mots clés, car cela donnerait à un tiers non autorisé un contrôle total sur l'argent de l'utilisateur.
NameCheap a en outre vérifié que ses services n'ont été compromis d'aucune façon et qu'aucune information client n'a été compromise à la suite de cet incident. Namecheap a reconnu que la livraison de leur courrier avait été rétablie dans les deux heures suivant la notification initiale et que toutes les notifications futures proviendraient désormais de la source officielle.
D'autre part, le problème principal de l'envoi d'e-mails indésirables est toujours à l'étude à l'heure actuelle. Lorsqu'ils traitent de la correspondance de MetaMask et de Namecheap, les investisseurs sont priés d'examiner deux fois les URL des sites Web, les adresses e-mail et les points de contact fournis par les sociétés.
Un pirate informatique a utilisé les services Google Ad en janvier pour voler des jetons non fongibles (NFT) et des crypto-monnaies à des investisseurs. Cet incident a eu lieu en janvier.
Après avoir installé par inadvertance un logiciel malveillant placé dans une publicité Google, l'influenceur NFT connu sous le nom de NFT God a subi "une perte qui a changé sa vie".
L'événement a eu lieu lorsque l'influenceur a utilisé le moteur de recherche Google afin de télécharger OBS, qui est un logiciel open source pour le streaming vidéo. Cependant, il a choisi de cliquer sur le lien qui menait à une publicité sponsorisée plutôt que sur le lien légitime, ce qui entraînait une perte de ressources financières.
Source : https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers