MetaMaskقام موفر محفظة تشفير شهير بإبلاغ مستخدميها مؤخرًا بالأنشطة الاحتيالية المستمرة من قبل متسلل Namecheap ، وطلب منهم توخي الحذر.
Namecheap هي شركة استضافة ويب تقدم لعملائها خدمات استضافة متنوعة. تقدم الشركة خدمات لأصحاب مواقع الويب الخاصة بالشركات والأفراد ، بما في ذلك الشركات الصغيرة والكبيرة. عدد قليل من خطط الاستضافة الخاصة بها عبارة عن خوادم افتراضية خاصة واستضافة مشتركة واستضافة WordPress مُدارة وخوادم مخصصة.
في تطور حديث ، اكتشفت NameCheap سوء إدارة إحدى خدماتها الخارجية من خلال ميزاتها الأمنية الحاسمة ، مثل شهادات SSL ، وجدران الحماية المتقدمة ، وما إلى ذلك. بالإضافة إلى ذلك ، ذكرت أن هذا الخادم كان يرسل رسائل بريد إلكتروني غير مصرح بها تستهدف مستثمري MetaMask.
تحذر MetaMask مستخدميها من الأنشطة الاحتيالية المستمرة
وفقا لشركة استضافة الويب Namecheap ، قام أحد المتطفلين باختراق إحدى خدمات الجهات الخارجية العديدة. ال sلنا وقال أن قراصنة استخدمت هذه الخدمة لإرسال رسائل بريد إلكتروني غير مصرح بها إلى بعض مستخدمي MetaMask. الفكرة الرئيسية وراء هذه الخطوة هي الوصول إلى المعلومات الخاصة بالمستثمرين للمطالبة بممتلكاتهم المشفرة.
أرسل المخترق رسالة بريد إلكتروني إلى المستثمرين لإبلاغهم بإكمال التحقق من اعرف عميلك بأسرع ما يمكن. وأضافت أن عدم تنفيذ التعليمات سيؤدي إلى تعليق حساباتهم. أرفق المهاجم أيضًا ارتباطًا تسويقيًا إلى البريد الإلكتروني من NameCheap.
قام المتسلل بتضمين رابط يعيد توجيه المستثمرين إلى موقع MetaMask مستنسخ يطلب عبارة الاسترداد السرية للمستخدمين ، بدعوى حماية المحفظة.
وفي الوقت نفسه ، قامت MetaMask بتذكير مستخدميها بأنها لا تقوم بعملية التحقق من KYC (اعرف عميلك) ، مضيفة أنها لا تتصل بالمستخدمين عبر رسائل البريد الإلكتروني فيما يتعلق بمعلومات الحساب.
كما شجع مزود المحفظة المستخدمين على توخي الحذر واليقظة في حماية أصولهم. نصحت المستخدمين بتمكين المصادقة الثنائية على حساباتهم لإضافة طبقة إضافية من الأمان.
تظل خدمات Namecheap سليمة
تمتلك شركة استضافة الويب ، Namecheap ، ملفات أعلن أن خدماتها لا تزال سليمة ، نظرًا لأن المخترق لم يتمكن من الوصول إلى حساب أي عميل. كما أشارت الشركة إلى أنها تحركت بسرعة لمعالجة الحادث. بالإضافة إلى ذلك ، أشارت إلى أن نظام البريد بدأ يعمل كالمعتاد خلال أول ساعتين بعد الحادث الأولي.
Namecheap أيضا استشهد أنها أوقفت المراسلات البريدية الاحتيالية وتواصلت مع مزود الخدمة الأولية للتأكد من قيامهم بإصلاح المشكلة من هذه الغاية وتجنب تكرارها.
على الرغم من ذلك ، لا تزال الشركة تحقق في المشكلة المتعلقة بالإجراء البريدي غير المصرح به. تنصح المستخدمين بإعادة التحقق من عناوين بريدهم الإلكتروني ونقاط الاتصال عند التعامل مع الأمور مع Namecheap و MetaMask وروابط مواقع الويب.
هذا الحدث هو تذكير بأهمية توخي الحذر واليقظة عند استخدام العملات المشفرة والتطبيقات اللامركزية. سجلت صناعة التشفير العديد من الأحداث ، مثل سرقة NFTs (الرموز المميزة غير القابلة للاستبدال) والعملات الرقمية باستخدام خدمات إعلانات Google.
صورة مميزة من Pixabay ، مخطط من TradingView.
المصدر: https://bitcoinist.com/metamask-sounds-the-alarm-scam/