MetaMask, penyedia dompet crypto populer, baru-baru ini memberi tahu penggunanya tentang aktivitas penipuan yang sedang berlangsung oleh peretas Namecheap, menginstruksikan mereka untuk berhati-hati.
Namecheap adalah perusahaan hosting web yang menawarkan berbagai layanan hosting kepada kliennya. Perusahaan menyediakan layanan kepada pemilik situs web perusahaan dan individu, termasuk bisnis skala kecil dan besar. Beberapa paket hostingnya adalah server pribadi virtual, hosting bersama, hosting WordPress terkelola, dan server khusus.
Dalam perkembangan terakhir, NameCheap menemukan salah urus salah satu layanan pihak ketiganya melalui fitur keamanan penting, seperti sertifikat SSL, firewall canggih, dll. Selain itu, dilaporkan bahwa server ini mengirim email tidak sah yang ditargetkan ke investor MetaMask.
MetaMask Memperingatkan Penggunanya Tentang Aktivitas Penipuan yang Sedang Berlangsung
Menurut ke perusahaan hosting web Namecheap, seorang peretas mengkompromikan salah satu dari beberapa layanan pihak ketiganya. ssumber mengatakan bahwa hacker menggunakan layanan ini untuk mengirim email tidak sah ke pengguna MetaMask tertentu. Ide utama di balik langkah ini adalah untuk mengakses informasi pribadi investor untuk mengklaim kepemilikan crypto mereka.
Peretas mengirim email ke investor yang memberi tahu mereka untuk menyelesaikan verifikasi KYC mereka secepat mungkin. Ditambahkan bahwa kegagalan untuk melakukan instruksi akan menyebabkan penangguhan akun mereka. Penyerang juga melampirkan tautan pemasaran ke email dari NameCheap.
Peretas menyertakan tautan yang mengarahkan investor ke situs klon MetaMask yang meminta frasa pemulihan rahasia pengguna, yang mengklaim melindungi dompet.
Sementara itu, MetaMask mengingatkan para penggunanya untuk tidak melakukan proses verifikasi KYC (Know Your Customer), menambahkan bahwa pihaknya tidak menghubungi pengguna melalui email terkait informasi akun.
Penyedia dompet juga mendorong pengguna untuk berhati-hati dan waspada dalam melindungi aset mereka. Itu menyarankan pengguna untuk mengaktifkan otentikasi dua faktor pada akun mereka untuk menambahkan lapisan keamanan ekstra.
Layanan Namecheap Tetap Utuh
Perusahaan hosting web, Namecheap, memiliki mengumumkan bahwa layanannya tetap utuh, mengingat peretas tidak dapat mengakses akun pelanggan mana pun. Perusahaan juga mencatat bahwa mereka bertindak cepat untuk mengatasi insiden tersebut. Selain itu, disebutkan bahwa sistem surat mulai berfungsi seperti biasa dalam dua jam pertama setelah kejadian awal.
Namecheap juga dikutip bahwa ia telah menghentikan pengiriman surat penipuan dan berkomunikasi dengan penyedia upstreamnya untuk memastikan bahwa mereka telah memperbaiki masalah sejak saat itu dan menghindari terulangnya kembali.
Meskipun demikian, perusahaan masih menyelidiki masalah terkait tindakan pengiriman surat yang tidak sah. Ini menyarankan pengguna untuk memeriksa ulang alamat email mereka, titik kontak saat menangani masalah dengan Namecheap dan MetaMask, dan tautan situs web.
Acara ini mengingatkan pentingnya waspada dan berhati-hati saat menggunakan cryptocurrency dan aplikasi terdesentralisasi. Industri crypto telah mencatat beberapa kejadian, seperti mencuri NFT (Non-fungible tokens) dan mata uang digital menggunakan layanan Google Ad.
Gambar Fitur dari Pixabay, grafik dari TradingView.
Sumber: https://bitcoinist.com/metamask-sounds-the-alarm-scam/