Penyedia dompet crypto populer MetaMask memperingatkan investor terhadap upaya phishing yang sedang berlangsung oleh penipu yang mencoba menghubungi pengguna melalui sistem upstream pihak ketiga Namecheap untuk email.
Pada malam 12 Februari, perusahaan hosting web Namecheap mendeteksi penyalahgunaan salah satu layanan pihak ketiganya untuk mengirimkan beberapa email tidak sah — yang secara langsung menargetkan pengguna MetaMask. Namecheap menggambarkan insiden itu sebagai “masalah gerbang email.”
⚠️MetaMask tidak mengumpulkan info KYC dan tidak akan pernah mengirimi Anda email tentang akun Anda!
Jangan masukkan Frasa Pemulihan Rahasia Anda di situs web PERNAH.
Jika Anda mendapat email hari ini dari MetaMask atau Namecheap atau orang lain seperti ini, abaikan & jangan klik tautannya!https://t.co/EP0HGZFOfo foto.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Februari 13, 2023
Dalam peringatan proaktif, MetaMask mengingatkan jutaan pengikutnya untuk tidak mengumpulkan Kenali Pelanggan Anda (KYC) informasi dan tidak akan pernah menjangkau melalui email untuk membahas detail akun.
Email phishing yang dikirim oleh peretas berisi tautan yang membuka situs web MetaMask palsu yang meminta frasa pemulihan rahasia "untuk menjaga keamanan dompet Anda".
Penyedia dompet menyarankan investor untuk menahan diri dari berbagi frase awal, karena menyerahkan kendali penuh atas dana pengguna kepada peretas.
Kami ingin meyakinkan Anda bahwa sistem Namecheap sendiri tidak dilanggar dan produk, akun, dan informasi pribadi Anda tetap aman.
Kami akan memperbarui pos status setelah masalah teratasi https://t.co/2xJ362KF0f— Namecheap.com (@Namecheap) Februari 13, 2023
NameCheap selanjutnya menegaskan bahwa layanannya tidak dilanggar dan tidak ada data pelanggan yang bocor dalam insiden ini. Dalam dua jam setelah pemberitahuan awal, Namecheap mengonfirmasi bahwa pengiriman suratnya telah dipulihkan dan semua komunikasi sekarang akan dilakukan dari sumber resmi.
Namun, masalah utama terkait pengiriman email yang tidak diminta masih dalam penyelidikan. Investor disarankan untuk memeriksa kembali tautan situs web, alamat email, dan titik kontak saat menangani komunikasi dari MetaMask dan Namecheap.
Menanggapi liputan Cointelegraph tentang masalah ini, Namecheap dikonfirmasi dapat menghentikan email penipuan dan menghubungi penyedia upstream mereka untuk menyelesaikan masalah dari pihak mereka.
Pada bulan Januari, seorang peretas menggunakan layanan Iklan Google untuk mencuri token nonfungible (NFT) dan cryptocurrency dari investor.
Tadi malam seluruh mata pencaharian digital saya dilanggar.
Setiap akun yang terhubung dengan saya baik secara pribadi maupun profesional diretas dan digunakan untuk menyakiti orang lain.
Yang kurang penting, saya kehilangan jumlah kekayaan bersih saya yang mengubah hidup
— Dewa NFT (@NFT_GOD) Januari 15, 2023
Influencer NFT NFT God kehilangan "jumlah yang mengubah hidup" setelah secara tidak sengaja mengunduh perangkat lunak berbahaya yang disematkan dalam iklan Google.
Insiden itu terjadi ketika influencer menggunakan mesin pencari Google untuk mengunduh OBS, perangkat lunak streaming video sumber terbuka. Namun, dia mengklik tautan dengan iklan bersponsor alih-alih tautan resmi, yang menyebabkan hilangnya dana.
Sumber: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails