MetaMask يبدو ناقوس الخطر: ينتحل الهاكر صفة Namecheap في عملية احتيال التصيد الاحتيالي

أبلغت MetaMask ، وهي موفر محفظة تشفير شهير ، مستخدميها مؤخرًا بالأنشطة الاحتيالية المستمرة التي يقوم بها متسلل Namecheap ، وتوجيههم إلى توخي الحذر.

Namecheap هي شركة استضافة ويب تقدم لعملائها خدمات استضافة متنوعة. تقدم الشركة خدمات لأصحاب مواقع الويب الخاصة بالشركات والأفراد ، بما في ذلك الشركات الصغيرة والكبيرة. عدد قليل من خطط الاستضافة الخاصة بها عبارة عن خوادم افتراضية خاصة واستضافة مشتركة واستضافة WordPress مُدارة وخوادم مخصصة.

في تطور حديث ، اكتشفت NameCheap سوء إدارة إحدى خدماتها الخارجية من خلال ميزاتها الأمنية الحاسمة ، مثل شهادات SSL ، وجدران الحماية المتقدمة ، وما إلى ذلك. بالإضافة إلى ذلك ، ذكرت أن هذا الخادم كان يرسل رسائل بريد إلكتروني غير مصرح بها تستهدف مستثمري MetaMask.

تحذر MetaMask مستخدميها من الأنشطة الاحتيالية المستمرة

حسب لشركة استضافة الويب Namecheap ، قام أحد المتطفلين باختراق إحدى خدمات الجهات الخارجية العديدة. قالت المصادر ذلكقراصنة استخدمت هذه الخدمة لإرسال رسائل بريد إلكتروني غير مصرح بها إلى بعض مستخدمي MetaMask. الفكرة الرئيسية وراء هذه الخطوة هي الوصول إلى المعلومات الخاصة بالمستثمرين للمطالبة بممتلكاتهم المشفرة.

أرسل المخترق رسالة بريد إلكتروني إلى المستثمرين لإبلاغهم بإكمال التحقق من اعرف عميلك بأسرع ما يمكن. وأضافت أن عدم تنفيذ التعليمات سيؤدي إلى تعليق حساباتهم. أرفق المهاجم أيضًا ارتباطًا تسويقيًا بالبريد الإلكتروني من NameCheap.

قام المخترق بتضمين رابط يعيد توجيه المستثمرين إلى موقع MetaMask مستنسخ يطلب عبارة الاسترداد السرية للمستخدمين ، بدعوى حماية المحفظة.

وفي الوقت نفسه ، قامت MetaMask بتذكير مستخدميها بأنها لا تقوم بعملية تحقق KYC (اعرف عميلك) ، مضيفة أنها لا تتصل بالمستخدمين عبر رسائل البريد الإلكتروني فيما يتعلق بمعلومات الحساب.

كما شجع مزود المحفظة المستخدمين على توخي الحذر واليقظة في حماية أصولهم. نصحت المستخدمين بتمكين المصادقة الثنائية على حساباتهم لإضافة طبقة إضافية من الأمان.

تظل خدمات Namecheap سليمة

تمتلك شركة استضافة الويب ، Namecheap ، ملفاتأعلن أن خدماتها تظل كما هي ، نظرًا لأن المخترق لم يتمكن من الوصول إلى حساب أي عميل. كما أشارت الشركة إلى أنها تحركت بسرعة لمعالجة الحادث. بالإضافة إلى ذلك ، أشارت إلى أن نظام البريد بدأ يعمل كالمعتاد خلال أول ساعتين بعد الحادث الأولي.

Namecheap أيضااستشهد أنها أوقفت المراسلات البريدية الاحتيالية واتصلت بمزود الخدمة الأولية للتأكد من حل المشكلة من هذه الغاية وتجنب تكرارها.

على الرغم من ذلك ، لا تزال الشركة تحقق في المشكلة المتعلقة بالإجراء البريدي غير المصرح به. تنصح المستخدمين بإعادة التحقق من عناوين بريدهم الإلكتروني ونقاط الاتصال عند التعامل مع الأمور مع Namecheap و MetaMask وروابط مواقع الويب.

يتم تداول سعر Ethereum عند $ 1،490 لترETHUSDT على Tradingview.com

هذا الحدث هو تذكير بأهمية توخي الحذر واليقظة عند استخدام العملات المشفرة والتطبيقات اللامركزية. سجلت صناعة التشفير العديد من الأحداث ، مثلسرقة NFTs (الرموز المميزة غير القابلة للاستبدال) والعملات الرقمية باستخدام خدمات إعلانات Google.