MetaMask đưa ra cảnh báo lừa đảo khi hacker NameCheap gửi email độc hại

Trong thông báo mới nhất được đăng tải lên Twitter ngày hôm nay, 13/02, nhà cung cấp ví tiền điện tử nổi tiếng MetaMask đã đưa ra lời cảnh báo cho các nhà đầu tư của mình về nỗ lực tấn công của những kẻ lừa đảo thông qua dịch vụ bên thứ ba của NameCheap.

Trước đó, vào tối ngày 12/02, công ty lưu trữ web NameCheap đã phát hiện một sự cố nghiêm trọng liên quan đến cổng email của công ty. Theo NameCheap mô tả, một trong các dịch vụ bên thứ ba của công ty đã bị những kẻ tấn công xâm nhập để gửi một số email độc hại đến người dùng của MetaMask.

Được biết, trong các email lừa đảo này có chứa liên kết mở đến một trang web giả mạo của MetaMask. Và để mở trang web này ra, người dùng phải nhập cụm từ khôi phục bí mật .

Ngay sau khi nhận được thông tin từ NameCheap, MetaMask đã chủ động cảnh báo tới hàng triệu người theo dõi của mình. Nhà cung cấp khẳng định, họ không thu thập thông tin về KYC và sẽ không bao giờ liên hệ qua email để thảo luận các chi tiết về tài khoản người dùng.

Ngoài ra, MetaMask cũng đưa ra lời khuyên cho các nhà đầu tư không nên chia sẻ các cụm từ hạt giống, vì điều này sẽ tương tự như việc trao quyền kiểm soát ví cho các tin tặc.

⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK

— MetaMask 🦊💙 (@MetaMask) February 13, 2023

Về phía NameCheap, công ty này xác nhận thêm rằng, các dịch vụ của họ không bị vi phạm và không có dữ liệu khách hàng nào bị rò rỉ trong sự cố. Được biết, chỉ trong vòng 2 tiếng sau vụ việc, lãnh đạo NameCheap đã cho khôi phục hoàn toàn cổng email, và tất cả các thông tin liên lạc sau đó đã được phát đi từ nguồn chính thức.

We have evidence that the upstream system we use for sending emails is involved in the mailing of unsolicited emails to our clients. It was stopped immediately.

— Namecheap.com (@Namecheap) February 13, 2023

Tuy vậy, các vấn đề liên quan đến sự cố này vẫn đang được điều tra. Chính vì thế, các nhà đầu tư nên kiểm tra lại các liên kết trang web, địa chỉ email và các địa chỉ liên hệ khi xử lý các thông tin liên lạc từ MetaMask và NameCheap.

Theo tìm hiểu, đây không phải là lần đầu tiên xuất hiện sự cố như này. Vào tháng 1 trước đó, một hacker đã sử dụng dịch vụ của Google Ad để đánh cắp NFT và tiền điện tử của các nhà đầu tư.

Một influencer NFT "NFTGod" đã đánh mất “số tiền đổi đời” sau khi vô tình tải xuống một phần mềm độc hại được nhúng trong quảng cáo của Google.

Theo thông tin được truyền thông đăng tải, khi người này đang sử dụng công cụ tìm kiếm Google để tải phần mềm phát video mã nguồn mở OBS, God đã vô tình nhấp vào một liên kết lừa đảo thay vì một liên kết chính thức. Chính cú nhấp chuột này đã tạo điều kiện cho kẻ tấn công xâm nhập vào ví điện tử của God và đánh cắp toàn bộ số tiền điện tử mà người này đang nắm giữ.

VIC Crypto tổng hợp

Tin tức liên quan:

Cảnh báo: Phương thức lừa đảo mới “đầu độc địa chỉ” trên MetaMask

MetaMask ra mắt Staking Beta với Lido và Rocket Pool

MetaMask cung cấp dịch vụ giao dịch Ethereum qua PayPal