MetaMask đưa ra cảnh báo lừa đảo khi Namecheap gặp sự cố email gateway

Nhà cung cấp ví tiền điện tử nổi tiếng MetaMask đã cảnh báo các nhà đầu tư về các nỗ lực lừa đảo đang diễn ra từ những scammer đang cố gắng liên hệ với người dùng thông qua hệ thống upstream (thượng nguồn) bên thứ ba của Namecheap để nhận email.

Vào tối ngày 12 t háng 2, công ty lưu trữ web Namecheap đã phát hiện việc lạm dụng một trong các dịch vụ bên thứ ba của mình để gửi một số email trái phép — nhắm mục tiêu trực tiếp đến người dùng MetaMask. Namecheap đã mô tả đây là “sự cố email gateway*”.

*Mail Gateway (tường lửa email) cung cấp chức năng bảo mật email bằng cách chặn các mối đe dọa trước khi chúng đến được mail server, cho dù là bạn đang sử dụng on-premise hay Office 365/ G-Suite. Hệ thống này bảo vệ doanh nghiệp khỏi spam, virus, malware và tấn công từ chối dịch vụ. 

#Namecheap Email Account Breach Leads To #MetaMask Phishing Campaign https://t.co/VklOpNVDSL

— AZCoin News (@azcoinnews) February 13, 2023

Trong cảnh báo chủ động, MetaMask đã nhắc nhở hàng triệu người theo dõi của mình rằng nó không thu thập thông tin KYC và sẽ không bao giờ liên hệ qua email để thảo luận về chi tiết tài khoản.

Để không bỏ lỡ thông tin, mời quý độc giả theo dõi Telegram của chúng tôi: https://t.me/tapchibitcoinvn

Các email lừa đảo do hacker gửi có chứa một liên kết mở ra một trang web MetaMask giả mạo yêu cầu cụm từ khôi phục bí mật “để giữ an toàn cho ví của bạn”.

MetaMask khuyên các nhà đầu tư không nên chia sẻ các cụm từ gốc, vì một khi làm điều đó, hacker sẽ có toàn quyền kiểm soát tiền của người dùng.

NameCheap xác nhận thêm rằng các dịch vụ của họ không bị xâm phạm và không có dữ liệu khách hàng nào bị rò rỉ trong sự cố này. Trong vòng hai giờ kể từ khi có thông báo ban đầu, Namecheap đã xác nhận rằng hoạt động gửi mail của họ đã được khôi phục và tất cả các thông tin liên lạc hiện sẽ xuất phát từ nguồn chính thức.

Tuy nhiên, vấn đề chính liên quan đến việc gửi các email không mong muốn vẫn đang được điều tra. Các nhà đầu tư nên kiểm tra lại các liên kết trang web, địa chỉ email và đầu mối liên hệ khi xử lý các thông tin liên lạc từ MetaMask và Namecheap.

Namecheap xác nhận có thể ngăn chặn các email lừa đảo và liên hệ với nhà cung cấp upsteam của họ để giải quyết vấn đề từ phía họ.

Vào tháng 1, một hacker đã sử dụng dịch vụ Google Ad để đánh cắp NFT và tiền điện tử từ các nhà đầu tư.

Người có ảnh hưởng NFT, NFT God, đã mất “số tiền đổi đời” sau khi vô tình tải xuống phần mềm độc hại được nhúng trong quảng cáo của Google.

Vụ việc xảy ra khi anh ta sử dụng công cụ tìm kiếm Google để tải xuống OBS, một phần mềm phát video mã nguồn mở. Tuy nhiên, anh ta đã nhấp vào liên kết có quảng cáo được tài trợ thay vì liên kết chính thức, dẫn đến việc mất tiền.

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

• Metamask ra mắt dịch vụ Ethereum staking thông qua Lido và Rocketpool
• MetaMask cho phép người dùng mua và chuyển ETH qua PayPal

Itadori

Theo AZCoin News