MetaMask, алдартай крипто түрийвч үйлчилгээ үзүүлэгч саяхан Namecheap хакерын залилан мэхлэх үйлдлүүдийн талаар хэрэглэгчиддээ мэдээлж, болгоомжтой байхыг захижээ.
Namecheap бол үйлчлүүлэгчиддээ янз бүрийн хостинг үйлчилгээг санал болгодог вэб хостинг компани юм. Тус компани нь жижиг, том хэмжээний бизнесийг оролцуулаад байгууллагын болон хувь хүний вэбсайт эзэмшигчдэд үйлчилгээ үзүүлдэг. Түүний байршуулах төлөвлөгөөний зарим нь виртуал хувийн сервер, хуваалцсан хостинг, удирддаг WordPress хостинг, зориулалтын серверүүд юм.
Сүүлийн үед NameCheap нь SSL сертификат, дэвшилтэт галт хана гэх мэт аюулгүй байдлын чухал шинж чанараараа дамжуулан гуравдагч талын үйлчилгээнийхээ буруу удирдлагыг илрүүлсэн. Үүнээс гадна, энэ сервер нь MetaMask-ын хөрөнгө оруулагчдад чиглэсэн зөвшөөрөлгүй имэйл илгээж байгааг мэдээлсэн.
MetaMask нь хэрэглэгчиддээ залилан мэхлэх үйлдлүүдийн талаар анхааруулж байна
дагуу Namecheap вэб хостинг компанид хакер хэд хэдэн гуравдагч талын үйлчилгээнүүдийн нэгийг эвдэв. Сбидний муур гэж хэлсэн хакерууд Энэ үйлчилгээг ашиглан MetaMask-ийн тодорхой хэрэглэгчдэд зөвшөөрөлгүй имэйл илгээсэн. Энэхүү шилжилтийн гол санаа нь хөрөнгө оруулагчдын хувийн мэдээлэлд нэвтэрч, криптог эзэмшиж буйгаа нэхэмжлэх явдал юм.
Хакер хөрөнгө оруулагчдад KYC баталгаажуулалтыг аль болох хурдан дуусгахыг мэдэгдсэн имэйл илгээсэн. Зааврыг биелүүлэхгүй байх нь тэдний дансыг түдгэлзүүлэхэд хүргэнэ гэж нэмж хэлэв. Халдагч мөн маркетингийн холбоосыг хавсаргав NameCheap-аас имэйл рүү.
Хакер нь хөрөнгө оруулагчдыг MetaMask-ийн клон вэбсайт руу чиглүүлдэг холбоосыг оруулсан бөгөөд энэ нь түрийвчээ хамгаална хэмээн хэрэглэгчдийн нууц сэргээх хэллэгийг хүссэн байна.
Үүний зэрэгцээ, MetaMask нь KYC (Хэрэглэгчээ таних) баталгаажуулалтын процессыг хийдэггүй гэдгээ хэрэглэгчиддээ сануулж, дансны мэдээлэлтэй холбоотой имэйлээр хэрэглэгчидтэй холбоо бариагүй гэдгээ нэмж хэлэв.
Түрийвчний үйлчилгээ үзүүлэгч нь хэрэглэгчдийг болгоомжтой байж, хөрөнгөө хамгаалахдаа сонор сэрэмжтэй байхыг уриалав. Энэ нь хэрэглэгчдэд аюулгүй байдлын нэмэлт давхаргыг нэмэхийн тулд дансандаа хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүлэхийг зөвлөж байна.
Namecheap үйлчилгээнүүд хэвээр үлдэнэ
Namecheap вэб хостинг компанитай зарлалаа Хакер ямар ч хэрэглэгчийн данс руу нэвтэрч чадахгүй байсан тул түүний үйлчилгээ бүрэн бүтэн хэвээр байна. Тус компани мөн уг ослыг арилгахын тулд шуурхай ажилласнаа онцолжээ. Нэмж дурдахад, анхны хэрэг гарснаас хойш эхний хоёр цагийн дотор шуудангийн систем хэвийн ажиллаж эхэлсэн гэж дурджээ.
Мөн хямд иш татсан Энэ нь залилан мэйлийг таслан зогсоож, дээд талын үйлчилгээ үзүүлэгчтэйгээ холбогдож, асуудлыг энэ талаас нь засч, дахин давтагдахаас зайлсхийхийг баталгаажуулсан.
Гэсэн хэдий ч фирм нь зөвшөөрөлгүй шуудангийн үйлдэлтэй холбоотой асуудлыг шалгаж байна. Энэ нь хэрэглэгчдэд Namecheap болон MetaMask-тай холбоотой асуудлыг шийдвэрлэхдээ имэйл хаягууд, холбоо барих цэгүүд, вэбсайтын холбоосыг дахин шалгахыг зөвлөж байна.
Энэхүү үйл явдал нь криптовалют болон төвлөрсөн бус програмуудыг ашиглахдаа сонор сэрэмжтэй, болгоомжтой байх нь чухал гэдгийг сануулж байна. Криптогийн салбар хэд хэдэн тохиолдлыг бүртгэсэн NFT хулгайлах (Өөршүүлэх боломжгүй жетон) болон Google зарын үйлчилгээг ашиглан дижитал валют.
Pixabay-ийн онцлог зураг, TradingView-ийн график.
Эх сурвалж: https://bitcoinist.com/metamask-sounds-the-alarm-scam/