क्रिप्टोक्यूरेंसी वॉलेट के एक लोकप्रिय आपूर्तिकर्ता मेटामास्क ने निवेशकों को लगातार फ़िशिंग प्रयासों के बारे में चेतावनी जारी की। फ़िशिंग के ये प्रयास धोखेबाज़ों द्वारा किए जा रहे हैं जो ईमेल के लिए Namecheap के तृतीय-पक्ष अपस्ट्रीम सिस्टम का उपयोग करके उपभोक्ताओं से संपर्क करने का प्रयास कर रहे हैं।
वेब होस्टिंग व्यवसाय नेमस्पेस ने पाया कि 12 फरवरी की शाम को कुछ अवांछित ईमेल भेजने के उद्देश्य से इसकी एक तृतीय-पक्ष सेवाओं का दुरुपयोग किया गया था, जो विशेष रूप से मेटामास्क के उपयोगकर्ताओं के खिलाफ निर्देशित थे। "ईमेल गेटवे समस्या" यह थी कि नेमस्पेस ने प्रश्न में स्थिति को कैसे संदर्भित किया।
सक्रिय नोटिस में, मेटामास्क ने अपने मिलियन उपयोगकर्ताओं को सूचित किया कि यह अपने ग्राहक को जानें (केवाईसी) जानकारी एकत्र नहीं करता है और खाते के विवरण पर चर्चा करने के लिए कभी भी ईमेल के माध्यम से उपयोगकर्ताओं से संपर्क नहीं करेगा। यह सुनिश्चित करने के लिए किया गया था कि उपयोगकर्ता इस बात से अवगत हों कि कंपनी केवाईसी जांच नहीं करती है।
हैकर द्वारा भेजे गए फ़िशिंग ईमेल में एक लिंक शामिल होता है, जिसे क्लिक करने पर, प्राप्तकर्ता को फर्जी मेटामास्क वेबसाइट पर ले जाता है, जो "आपके बटुए को सुरक्षित रखने के लिए" एक गोपनीय पुनर्प्राप्ति वाक्यांश का अनुरोध करता है।
वॉलेट के प्रदाता द्वारा निवेशकों को चेतावनी दी गई थी कि वे अपने बीज शब्दों का खुलासा न करें, क्योंकि ऐसा करने से उपयोगकर्ता के नकदी पर अनधिकृत तृतीय पक्ष का संपूर्ण नियंत्रण हो जाएगा।
NameCheap ने अतिरिक्त रूप से सत्यापित किया है कि इस घटना के परिणामस्वरूप उसकी सेवाओं से किसी भी तरह का समझौता नहीं किया गया था, और न ही किसी ग्राहक की जानकारी से समझौता किया गया था। Namecheap ने स्वीकार किया कि मूल अधिसूचना के दो घंटे के भीतर उनकी मेल डिलीवरी बहाल कर दी गई थी, और भविष्य की सभी सूचनाएं अब आधिकारिक स्रोत से आएंगी।
दूसरी ओर, इस समय अवांछित ईमेल भेजने की प्राथमिक समस्या पर अभी भी विचार किया जा रहा है। मेटामास्क और नेमस्पेस से पत्राचार के साथ काम करते समय, निवेशकों को किसी भी वेबसाइट यूआरएल, ईमेल पते और कंपनियों द्वारा प्रदान किए गए संपर्क के बिंदुओं की दोबारा जांच करने की चेतावनी दी जाती है।
एक हैकर ने निवेशकों से अपूरणीय टोकन (एनएफटी) और क्रिप्टोकरेंसी चोरी करने के लिए जनवरी में Google विज्ञापन सेवाओं का उपयोग किया। यह घटना जनवरी में हुई थी।
अनजाने में Google विज्ञापन में रखे गए दुर्भावनापूर्ण मैलवेयर को स्थापित करने के बाद, NFT भगवान के रूप में जाने जाने वाले NFT प्रभावक को नुकसान की "जीवन बदलने वाली राशि" का सामना करना पड़ा।
यह घटना तब हुई जब प्रभावित व्यक्ति ने ओबीएस डाउनलोड करने के लिए गूगल सर्च इंजन का इस्तेमाल किया, जो वीडियो स्ट्रीमिंग के लिए ओपन-सोर्स सॉफ्टवेयर है। हालांकि, उन्होंने उस लिंक पर क्लिक करना चुना जो वैध लिंक के बजाय एक प्रायोजित विज्ञापन की ओर ले गया, जिसके परिणामस्वरूप वित्तीय संसाधनों का नुकसान हुआ।
स्रोत: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers