MetaMask попереджає клієнтів про ризик фішингових атак
- Хакер використовував службу Namecheap для надсилання фейкових електронних листів
- У них міститься посилання з вимогою від імені нібито адміністрації MetaMask підтвердити дані для входу
- Сторінка підроблена, а справжній саппорт платформи ніколи не просить подібну інформацію
У понеділок, 13 лютого, платформа MetaMask опублікувала на своїй сторінці у Twitter публічне попередження про хвилю фішингових атак. У ньому провайдер послався на інформацію веб-хостингу Namecheap, через який хакер і розсилав «листи щастя».
У своїй заяві адміністрація платформи підкреслила, що не збирає дані KYC і суворо не рекомендує передавати їх третій стороні. Будь-які ж підозрілі посилання слід ігнорувати.
Судячи з усього, це чергова хвиля фішингу. Клієнти MetaMask і DHL отримували повідомлення на e-mail нібито від адміністрації. При переході за посиланням у листі відкривається копія оригінального сайту.
У ньому користувача просять відновити або підтвердити свої дані для входу. Саме так зловмисники і крадуть секретну інформацію. Справжня адміністрація згаданих вище майданчиків ніколи не запитує подібне.
Попередження в MetaMask надійшло від веб-хостингу Namecheap. Співробітники сервісу виявили підозрілу активність в одній із пов’язаних служб.
В організації стверджують, що це не був злом. Ніхто не крав дані клієнтів, а хакер, найімовірніше, скористався вразливістю шлюзу.
Через дві години адміністрація Namecheap вказала, що проблему вирішено. Адміністрація платформи також зв’язалася з вищим провайдером, щоб вирішити проблему з їхнього боку.
Подібні випадки — це аж ніяк не рідкість. У більшості випадків користувачі самостійно передають дані від своїх гаманців зловмисникам. Раніше ми розповідали про резонансний випадок фішингу. Жертвою виявився популярний крипто-інфлюенсер «NFT God», який завантажив шкідливе ПЗ під виглядом OBS за посиланням Google Ads.
