流行的加密钱包提供商 MetaMask 警告投资者不要进行持续的网络钓鱼尝试,诈骗者试图通过 Namecheap 的第三方上游系统联系用户以获取电子邮件。
12 月 XNUMX 日晚上,网络托管公司 Namecheap 检测到有人滥用其第三方服务发送一些未经授权的电子邮件——这些电子邮件直接针对 MetaMask 用户。 Namecheap 将该事件描述为“电子邮件网关问题”。
⚠️MetaMask 不收集 KYC 信息,也绝不会通过电子邮件向您发送有关您帐户的信息!
永远不要在网站上输入您的秘密助记词。
如果您今天收到来自 MetaMask 或 Namecheap 或其他任何类似的电子邮件,请忽略它并且不要单击其链接!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) 2023 年 2 月 13 日
在主动警报中,MetaMask 提醒其百万粉丝,它不会收集 了解你的客户 (KYC) 信息,绝不会通过电子邮件联系讨论帐户详细信息。
黑客发送的网络钓鱼电子邮件包含一个链接,可以打开一个假的 MetaMask 网站,请求一个秘密助记词“以保证你的钱包安全”。
钱包提供商建议投资者不要共享助记词,因为它将用户资金的完全控制权交给了黑客。
我们想向您保证,Namecheap 自己的系统没有遭到破坏,您的产品、帐户和个人信息仍然安全。
问题解决后,我们将更新状态帖子 https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) 2023 年 2 月 13 日
NameCheap 进一步证实,其服务并未遭到破坏,也没有客户数据在此事件中泄露。 在收到最初通知后的两小时内,Namecheap 确认其邮件递送已恢复,并且所有通信现在都将来自官方来源。
然而,与邮寄未经请求的电子邮件有关的主要问题仍在调查中。 建议投资者在处理来自 MetaMask 和 Namecheap 的通信时重新检查网站链接、电子邮件地址和联系方式。
为了回应 Cointelegraph 对这个主题的报道,Namecheap 确认 能够阻止欺诈性电子邮件并联系他们的上游提供商以从他们的角度解决问题。
相关新闻: OneKey 表示已修复可在 1 秒内破解其硬件钱包的漏洞
一月份,一名黑客利用谷歌广告服务窃取 不可替代令牌(NFT) 和来自投资者的加密货币。
昨晚我的整个数字生活都被侵犯了。
每个与我个人和职业相关的账户都被黑客入侵并被用来伤害他人。
不太重要的是,我失去了改变我一生的净资产
— NFT 上帝 (@NFT_GOD) 2023 年 1 月 15 日
NFT 影响者 NFT 上帝在不小心下载了谷歌广告中嵌入的恶意软件后失去了“改变生活的金额”。
事件发生在网红使用谷歌搜索引擎下载开源视频流媒体软件 OBS 时。 然而,他点击了带有赞助广告的链接,而不是官方链接,导致资金损失。
来源:https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails