लोकप्रिय क्रिप्टो वॉलेट प्रदाता मेटामास्क ने ईमेल के लिए नामचर्चा के तृतीय-पक्ष अपस्ट्रीम सिस्टम के माध्यम से उपयोगकर्ताओं से संपर्क करने का प्रयास करने वाले स्कैमर्स द्वारा चल रहे फ़िशिंग प्रयासों के खिलाफ निवेशकों को चेतावनी दी।
12 फरवरी की शाम को, वेब होस्टिंग कंपनी Namecheap ने कुछ अनधिकृत ईमेल भेजने के लिए अपनी एक तृतीय-पक्ष सेवाओं के दुरुपयोग का पता लगाया - जो सीधे मेटामास्क उपयोगकर्ताओं को लक्षित करता था। Namecheap ने घटना को "ईमेल गेटवे समस्या" के रूप में वर्णित किया।
⚠️मेटामास्क केवाईसी जानकारी एकत्र नहीं करता है और आपको कभी भी आपके खाते के बारे में ईमेल नहीं करेगा!
किसी वेबसाइट पर कभी भी अपना गुप्त पुनर्प्राप्ति वाक्यांश दर्ज न करें।
अगर आज आपको मेटामास्क या नेमस्पेस या किसी और से कोई ईमेल मिला है, तो इसे अनदेखा करें और इसके लिंक पर क्लिक न करें!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK- मेटामास्क (@ मेटामास्क) फ़रवरी 13, 2023
सक्रिय चेतावनी में, मेटामास्क ने अपने लाख अनुयायियों को याद दिलाया कि यह एकत्र नहीं करता है अपने ग्राहक को जानें (केवाईसी) जानकारी और खाता विवरण पर चर्चा करने के लिए किसी ईमेल पर कभी नहीं पहुंचेंगे।
हैकर द्वारा भेजे गए फ़िशिंग ईमेल में एक लिंक होता है जो एक नकली मेटामास्क वेबसाइट खोलता है जो एक गुप्त पुनर्प्राप्ति वाक्यांश "आपके बटुए को सुरक्षित रखने के लिए" का अनुरोध करता है।
वॉलेट प्रदाता ने निवेशकों को बीज वाक्यांशों को साझा करने से परहेज करने की सलाह दी, क्योंकि यह हैकर को उपयोगकर्ता के धन का पूरा नियंत्रण सौंपता है।
हम आपको आश्वस्त करना चाहते हैं कि Namecheap के अपने सिस्टम का उल्लंघन नहीं हुआ है और आपके उत्पाद, खाते और व्यक्तिगत जानकारी सुरक्षित रहती है।
समस्या हल होते ही हम स्टेटस पोस्ट को अपडेट कर देंगे https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) फ़रवरी 13, 2023
NameCheap ने आगे पुष्टि की कि इसकी सेवाओं का उल्लंघन नहीं किया गया था और इस घटना में कोई ग्राहक डेटा लीक नहीं हुआ था। प्रारंभिक सूचना के दो घंटे के भीतर, Namecheap ने पुष्टि की कि इसकी मेल डिलीवरी बहाल कर दी गई है और सभी संचार अब आधिकारिक स्रोत से होंगे।
हालाँकि, अवांछित ईमेल की मेलिंग से संबंधित मुख्य मुद्दे की अभी भी जाँच की जा रही है। मेटामास्क और नेमस्पेस से संचार के साथ काम करते समय निवेशकों को वेबसाइट लिंक, ईमेल पते और संपर्क के बिंदुओं की जांच करने की सलाह दी जाती है।
इस विषय पर कॉइनटेग्राफ के कवरेज के जवाब में, नेमस्पेस की पुष्टि की कपटपूर्ण ईमेल को रोकने में सक्षम होना और अपने स्तर से समस्या को हल करने के लिए अपने अपस्ट्रीम प्रदाता से संपर्क करना।
संबंधित: OneKey का कहना है कि इसमें फिक्स दोष है जिससे इसका हार्डवेयर वॉलेट 1 सेकंड में हैक हो गया
जनवरी में एक हैकर ने चोरी करने के लिए Google विज्ञापन सेवाओं का इस्तेमाल किया था अप्रभावी टोकन (एनएफटी) और निवेशकों से क्रिप्टोकरेंसी।
कल रात मेरी पूरी डिजिटल आजीविका का उल्लंघन किया गया।
व्यक्तिगत और पेशेवर दोनों तरह से मुझसे जुड़े हर अकाउंट को हैक कर लिया गया और दूसरों को चोट पहुंचाई गई।
इससे भी महत्वपूर्ण बात यह है कि मैंने अपने निवल मूल्य की एक जीवन बदलने वाली राशि खो दी
- एनएफटी भगवान (@NFT_GOD) जनवरी ७,२०२१
Google विज्ञापन में एम्बेडेड दुर्भावनापूर्ण सॉफ़्टवेयर को गलती से डाउनलोड करने के बाद NFT इन्फ्लुएंसर NFT God ने "जीवन बदलने वाली राशि" खो दी।
यह घटना तब हुई जब इन्फ्लुएंसर ने एक ओपन-सोर्स वीडियो स्ट्रीमिंग सॉफ्टवेयर ओबीएस डाउनलोड करने के लिए गूगल सर्च इंजन का इस्तेमाल किया। हालांकि, उन्होंने आधिकारिक लिंक के बजाय प्रायोजित विज्ञापन वाले लिंक पर क्लिक किया, जिससे धन की हानि हुई।
स्रोत: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails