MetaMask попереджає клієнтів про ризик фішингових атак

• Хакер використовував службу Namecheap для надсилання фейкових електронних листів
• У них міститься посилання з вимогою від імені нібито адміністрації MetaMask підтвердити дані для входу
• Сторінка підроблена, а справжній саппорт платформи ніколи не просить подібну інформацію

У понеділок, 13 лютого, платформа MetaMask опублікувала на своїй сторінці у Twitter публічне попередження про хвилю фішингових атак. У ньому провайдер послався на інформацію веб-хостингу Namecheap, через який хакер і розсилав «листи щастя».

У своїй заяві адміністрація платформи підкреслила, що не збирає дані KYC і суворо не рекомендує передавати їх третій стороні. Будь-які ж підозрілі посилання слід ігнорувати.

Судячи з усього, це чергова хвиля фішингу. Клієнти MetaMask і DHL отримували повідомлення на e-mail нібито від адміністрації. При переході за посиланням у листі відкривається копія оригінального сайту.

У ньому користувача просять відновити або підтвердити свої дані для входу. Саме так зловмисники і крадуть секретну інформацію. Справжня адміністрація згаданих вище майданчиків ніколи не запитує подібне.

Попередження в MetaMask надійшло від веб-хостингу Namecheap. Співробітники сервісу виявили підозрілу активність в одній із пов’язаних служб.

В організації стверджують, що це не був злом. Ніхто не крав дані клієнтів, а хакер, найімовірніше, скористався вразливістю шлюзу.

Через дві години адміністрація Namecheap вказала, що проблему вирішено. Адміністрація платформи також зв’язалася з вищим провайдером, щоб вирішити проблему з їхнього боку.

Подібні випадки — це аж ніяк не рідкість. У більшості випадків користувачі самостійно передають дані від своїх гаманців зловмисникам. Раніше ми розповідали про резонансний випадок фішингу. Жертвою виявився популярний крипто-інфлюенсер «NFT God», який завантажив шкідливе ПЗ під виглядом OBS за посиланням Google Ads.