Kripto para cüzdanlarının popüler tedarikçisi MetaMask, yatırımcılara sürekli kimlik avı çabaları konusunda bir uyarı yayınladı. Bu kimlik avı girişimleri, e-postalar için Namecheap'in üçüncü taraf yukarı akış sistemini kullanarak tüketicilerle iletişim kurmaya çalışan dolandırıcılar tarafından gerçekleştiriliyor.
Web barındırma şirketi Namecheap, 12 Şubat akşamı üçüncü taraf hizmetlerinden birinin, özellikle MetaMask kullanıcılarına yönelik bazı istenmeyen e-postalar göndermek amacıyla kötüye kullanıldığını keşfetti. Namecheap söz konusu durumdan "e-posta ağ geçidi sorunu" olarak söz ediyordu.
Proaktif bildirimde MetaMask, milyonlarca kullanıcısına Müşterinizi Tanıyın (KYC) bilgilerini toplamadığını ve hesap ayrıntılarını görüşmek üzere kullanıcılarla asla e-posta yoluyla iletişime geçmeyeceğini bildirdi. Bu, kullanıcıların şirketin KYC kontrolleri yapmadığının farkında olmalarını sağlamak için yapıldı.
Bilgisayar korsanı tarafından gönderilen kimlik avı e-postaları, tıklandığında alıcıyı "cüzdanınızı güvende tutmak için" gizli bir kurtarma ifadesi talep eden sahte bir MetaMask web sitesine yönlendiren bir bağlantı içerir.
Yatırımcılar, cüzdanın sağlayıcısı tarafından tohum sözlerini açıklamamaları konusunda uyarıldı; çünkü bunu yapmak, kullanıcının parası üzerinde yetkisiz bir üçüncü tarafa tam kontrol verecektir.
NameCheap ayrıca bu olay sonucunda hizmetlerinin hiçbir şekilde tehlikeye atılmadığını ve müşteri bilgilerinin tehlikeye atılmadığını doğruladı. Namecheap, posta teslimatlarının orijinal bildirimden sonraki iki saat içinde yeniden başlatıldığını ve gelecekteki tüm bildirimlerin artık resmi kaynaktan geleceğini kabul etti.
Öte yandan, istenmeyen e-postaların gönderilmesiyle ilgili temel sorun şu anda hala araştırılıyor. Yatırımcılar, MetaMask ve Namecheap'ten gelen yazışmalarla uğraşırken, şirketler tarafından sağlanan web sitesi URL'lerini, e-posta adreslerini ve iletişim noktalarını iki kez incelemeleri konusunda uyarılıyor.
Bir bilgisayar korsanı, yatırımcılardan değiştirilemez tokenleri (NFT'ler) ve kripto para birimlerini çalmak için Ocak ayında Google Ad hizmetlerini kullandı. Bu olay Ocak ayında yaşandı.
NFT God olarak bilinen NFT fenomeni, bir Google reklamına yanlışlıkla kötü amaçlı kötü amaçlı yazılım yükledikten sonra "hayatını değiştirecek miktarda" kayıp yaşadı.
Etkinlik, etkileyicinin video akışı için açık kaynaklı bir yazılım olan OBS'yi indirmek için Google arama motorunu kullandığında gerçekleşti. Ancak meşru bağlantı yerine sponsorlu reklama yönlendiren bağlantıya tıklamayı tercih etti ve bu da mali kaynak kaybına neden oldu.
Kaynak: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers