MetaMask, un popular proveedor de billeteras criptográficas, informó recientemente a sus usuarios sobre las actividades fraudulentas en curso por parte de un pirata informático de Namecheap, y les indicó que tuvieran cuidado.
Namecheap es una empresa de alojamiento web que ofrece a sus clientes diversos servicios de alojamiento. La compañía brinda servicios a propietarios de sitios web tanto corporativos como individuales, incluidas empresas pequeñas y de gran escala. Algunos de sus planes de alojamiento son servidores privados virtuales, alojamiento compartido, alojamiento administrado de WordPress y servidores dedicados.
En un desarrollo reciente, NameCheap descubrió la mala gestión de uno de sus servicios de terceros a través de sus características de seguridad cruciales, como certificados SSL, firewalls avanzados, etc. Además, informó que este servidor estaba enviando correos electrónicos no autorizados dirigidos a inversores de MetaMask.
MetaMask advierte a sus usuarios sobre actividades fraudulentas en curso
Conforme a la empresa de alojamiento web Namecheap, un pirata informático comprometió uno de sus varios servicios de terceros. la sOurces dicho eso los piratas informáticos utilizó este servicio para enviar correos electrónicos no autorizados a ciertos usuarios de MetaMask. La idea principal detrás de la medida es acceder a la información privada de los inversores para reclamar sus posesiones criptográficas.
El hacker envió un correo electrónico a los inversores informándoles que completaran su verificación KYC lo más rápido posible. Agregó que el incumplimiento de la instrucción daría lugar a la suspensión de sus cuentas. El atacante también adjuntó un enlace de marketing. al correo electrónico de NameCheap.
El pirata informático incluyó un enlace que redirige a los inversores a un sitio web clonado de MetaMask que solicita la frase de recuperación secreta de los usuarios, afirmando proteger la billetera.
Mientras tanto, MetaMask recordó a sus usuarios que no realiza el proceso de verificación KYC (Conozca a su cliente), y agregó que no se comunica con los usuarios a través de correos electrónicos con respecto a la información de la cuenta.
El proveedor de la billetera también alentó a los usuarios a tener cuidado y estar atentos a la hora de proteger sus activos. Aconsejó a los usuarios habilitar la autenticación de dos factores en sus cuentas para agregar una capa adicional de seguridad.
Los servicios de Namecheap permanecen intactos
La empresa de alojamiento web, Namecheap, ha anunció que sus servicios se mantengan intactos, dado que el hacker no pudo acceder a la cuenta de ningún cliente. La compañía también señaló que actuó rápido para abordar el incidente. Además, citó que el sistema de correo comenzó a funcionar como de costumbre dentro de las primeras dos horas posteriores al incidente inicial.
Namecheap también citado que detuvo el envío de correos fraudulentos y se comunicó con su proveedor ascendente para garantizar que hayan solucionado el problema desde ese punto y evitar que vuelva a ocurrir.
No obstante, la firma aún está investigando el problema relacionado con la acción de envío de correo no autorizado. Aconseja a los usuarios que vuelvan a verificar sus direcciones de correo electrónico, puntos de contacto cuando manejan asuntos con Namecheap y MetaMask, y enlaces a sitios web.
Este evento es un recordatorio de la importancia de estar atento y cauteloso al usar criptomonedas y aplicaciones descentralizadas. La industria de la criptografía ha registrado varios sucesos, como robar NFT (tokens no fungibles) y monedas digitales utilizando los servicios de anuncios de Google.
Imagen destacada de Pixabay, gráfico de TradingView.
Fuente: https://bitcoinist.com/metamask-sounds-the-alarm-scam/