O popular provedor de carteira de criptomoedas, MetaMask, alertou os investidores contra tentativas de phishing em andamento por golpistas que tentam entrar em contato com usuários por meio do sistema upstream de terceiros da Namecheap para e-mails.
A empresa de hospedagem Namecheap detectou o uso indevido de um de seus serviços de terceiros para enviar alguns e-mails não autorizados – que visavam diretamente os usuários do MetaMask. Namecheap descreveu o incidente como um “problema de gateway de e-mail”.
⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask 🦊🫰 (@MetaMask) February 13, 2023
No alerta proativo, a MetaMask lembrou a seus milhões de seguidores que não coleta informações do Know Your Customer (KYC) e nunca entrará em contato por e-mail para discutir os detalhes da conta.
Os e-mails de phishing enviados pelo hacker contêm um link que abre um site falso da MetaMask solicitando uma frase de recuperação secreta para manter sua carteira segura.
O provedor de carteira aconselhou os investidores a evitar o compartilhamento de frases iniciais, pois entrega o controle total dos fundos do usuário ao hacker.
We would like to assure you that Namecheap’s own systems were not breached and your products, accounts and personal information remain secure.
We will update status post once the issue is solved https://t.co/2xJ362KF0f— Namecheap.com (@Namecheap) February 13, 2023
A NameCheap confirmou ainda que seus serviços não foram violados e que nenhum dado do cliente vazou neste incidente. Duas horas após a notificação inicial, a Namecheap confirmou que sua entrega de correspondência foi restaurada e que todas as comunicações agora seriam da fonte oficial.
No entanto, o principal problema relacionado ao envio de e-mails não solicitados ainda está sob investigação. Os investidores são aconselhados a verificar novamente os links do site, endereços de e-mail e pontos de contato ao lidar com comunicações da MetaMask e Namecheap.
A Namecheap confirmou ser capaz de interromper os e-mails fraudulentos e contatou seu provedor upstream para resolver o problema.
Em janeiro, um hacker usou os serviços de anúncios do Google para roubar NFTs e criptomoedas de investidores.
Last night my entire digital livelihood was violated.
Every account connected to me both personally and professionally was hacked and used to hurt others.
Less importantly, I lost a life changing amount of my net worth
— Alex Finn (@AlexFinnX) January 15, 2023
O influenciador NFT, ‘NFT God’ perdeu uma quantia que mudou sua vida depois de baixar acidentalmente um software malicioso embutido em um anúncio do Google.
O incidente aconteceu quando o influenciador usou o mecanismo de busca Google para baixar o OBS, um software de streaming de vídeo de código aberto. No entanto, ele clicou no link com um anúncio patrocinado em vez do link oficial, o que levou à perda de fundos.
