Metamask Memperingatkan Pengguna Dari Serangan Phishing Setelah Peretas Namecheap Mulai Mengirim Electronic mail

Metamask, dompet cryptocurrency swadaya yang mendukung token berbasis Ethereum, telah memperingatkan penggunanya tentang potensi serangan phishing setelah peretasan e mail di Namecheap, pencatat nama area dan perusahaan internet hosting internet.

Dalam sebuah tweet Senin, Metamask meminta pengguna untuk berhati-hati karena dugaan upaya phishing dilakukan oleh aktor jahat. Itu juga mengingatkan pengguna bahwa itu tidak pernah mengirim e mail kepada pelanggannya tentang akun mereka dan tidak mengumpulkan informasi Kenali Pelanggan Anda (KYC).

Pengguna diminta untuk tidak mengklik tautan apa pun dari e mail yang dikirim oleh Metamask atau Namecheap.

“MetaMask tidak mengumpulkan data KYC dan tidak akan pernah mengirimi Anda e mail tentang akun Anda,” cuit Metamask. “Jangan masukkan Frasa Pemulihan Rahasia Anda di situs internet PERNAH. Jika Anda mendapat e mail hari ini dari MetaMask atau Namecheap atau orang lain seperti ini, abaikan saja & jangan klik tautannya!”

Peringatan itu muncul setelah Namecheap pada hari Minggu menemukan penyalahgunaan salah satu layanan pihak ketiganya, yang memungkinkan penjahat dunia maya mengirim e mail tidak sah dan berbahaya ke pengguna Metamask.

“Kami memiliki bukti bahwa sistem upstream yang kami gunakan untuk mengirim e mail terlibat dalam pengiriman e mail yang tidak diminta ke klien kami. Itu segera dihentikan,” Namecheap mengonfirmasi peretasan tersebut dalam tweet hari Minggu.

“Kami ingin meyakinkan Anda bahwa sistem Namecheap tidak dilanggar dan produk, akun, dan informasi pribadi Anda tetap aman. Kami akan memperbarui pos standing setelah masalah teratasi,” tambah perusahaan internet hosting internet itu.

Di tweet lain, Namecheap mengonfirmasi bahwa e mail tersebut dihentikan dan telah berkomunikasi dengan penyedia upstreamnya untuk menyelesaikan masalah tersebut.

“Kami memiliki bukti bahwa (sistem upstream) yang kami gunakan untuk mengirim e mail terlibat. Harap abaikan e mail semacam itu dan jangan mengklik tautan apa pun. Selain itu, kami telah menghentikan e mail tersebut dan menghubungi penyedia upstream kami untuk menyelesaikannya,” kata Namecheap.

Namun, sepertinya pelanggan Metamask bukan satu-satunya pihak yang terpengaruh oleh peretasan e mail Namecheap.

Lonjakan e mail phishing yang menyamar sebagai DHL juga masuk ke kotak masuk pelanggan Namecheap selama akhir pekan.

“Upaya telah dilakukan untuk menipu pembeli Web dengan penggunaan nama dan merek DHL yang tidak sah melalui komunikasi e mail dan grafik yang muncul, di permukaan, berasal dari DHL,” kata raksasa logistik itu di situs webnya.

“Dalam kebanyakan kasus, komunikasi menyangkut penjualan barang-barang konsumen melalui Web di mana pembayaran dapat diminta sebelum barang dikirimkan,” katanya, menambahkan bahwa “DHL tidak meminta pembayaran dengan cara ini. DHL hanya mengumpulkan uang yang jatuh tempo untuk pejabat Biaya pengiriman terkait DHL.”