MetaMask, pemasok dompet cryptocurrency populer, mengeluarkan peringatan kepada investor tentang upaya phishing yang berkelanjutan. Upaya phishing ini dilakukan oleh penipu yang mencoba menghubungi konsumen menggunakan sistem upstream pihak ketiga Namecheap untuk email.
Bisnis hosting web Namecheap menemukan bahwa salah satu layanan pihak ketiganya telah disalahgunakan pada malam tanggal 12 Februari untuk tujuan mengirimkan beberapa email yang tidak diinginkan, yang ditujukan secara khusus terhadap pengguna MetaMask. "Masalah gateway email" adalah bagaimana Namecheap merujuk pada situasi yang dimaksud.
Dalam pemberitahuan proaktif, MetaMask memberi tahu jutaan penggunanya bahwa MetaMask tidak mengumpulkan informasi Know Your Customer (KYC) dan tidak akan pernah menghubungi pengguna melalui email untuk membahas detail akun. Hal ini dilakukan untuk memastikan bahwa pengguna mengetahui bahwa perusahaan tidak melakukan pemeriksaan KYC.
Email phishing yang dikirim oleh peretas menyertakan tautan yang, ketika diklik, membawa penerima ke situs web MetaMask palsu yang meminta frase pemulihan rahasia "untuk menjaga keamanan dompet Anda".
Investor diperingatkan oleh penyedia dompet untuk tidak mengungkapkan kata-kata awal mereka, karena hal itu akan memberikan kendali penuh kepada pihak ketiga yang tidak sah atas uang pengguna.
NameCheap juga telah memverifikasi bahwa layanannya tidak disusupi dengan cara apa pun, juga tidak ada informasi pelanggan yang disusupi sebagai akibat dari insiden ini. Namecheap mengakui bahwa pengiriman surat mereka dipulihkan dalam waktu dua jam setelah pemberitahuan asli, dan semua pemberitahuan di masa mendatang sekarang akan datang dari sumber resmi.
Di sisi lain, masalah utama pengiriman email yang tidak diinginkan masih diperhatikan saat ini. Saat berurusan dengan korespondensi dari MetaMask dan Namecheap, investor diperingatkan untuk memeriksa ulang URL situs web, alamat email, dan titik kontak yang disediakan oleh perusahaan.
Seorang peretas menggunakan layanan Iklan Google pada bulan Januari untuk mencuri token nonfungible (NFT) dan mata uang kripto dari investor. Kejadian ini terjadi pada bulan Januari.
Setelah secara tidak sengaja menginstal malware berbahaya yang ditempatkan di iklan Google, influencer NFT yang dikenal sebagai NFT God menderita kerugian yang "mengubah hidup".
Peristiwa tersebut terjadi ketika influencer menggunakan mesin pencari Google untuk mengunduh OBS, yang merupakan perangkat lunak sumber terbuka untuk streaming video. Namun, dia memilih untuk mengklik tautan yang mengarah ke iklan bersponsor daripada tautan yang sah, yang mengakibatkan hilangnya sumber keuangan.
Sumber: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers