MetaMask, ຜູ້ໃຫ້ບໍລິການກະເປົາເງິນ crypto ທີ່ນິຍົມ, ບໍ່ດົນມານີ້ໄດ້ແຈ້ງໃຫ້ຜູ້ໃຊ້ຂອງຕົນກ່ຽວກັບກິດຈະກໍາການສໍ້ໂກງຢ່າງຕໍ່ເນື່ອງໂດຍແຮກເກີ Namecheap, ແນະນໍາໃຫ້ພວກເຂົາລະມັດລະວັງ.
Namecheap ແມ່ນບໍລິສັດເວັບໂຮດຕິ້ງທີ່ໃຫ້ບໍລິການໂຮດຕິ້ງຕ່າງໆໃຫ້ແກ່ລູກຄ້າ. ບໍລິສັດໃຫ້ບໍລິການທັງບໍລິສັດແລະເຈົ້າຂອງເວັບໄຊທ໌ສ່ວນບຸກຄົນ, ລວມທັງທຸລະກິດຂະຫນາດນ້ອຍແລະຂະຫນາດໃຫຍ່. ແຜນການໂຮດຕິ້ງຈໍານວນຫນຶ່ງຂອງມັນແມ່ນເຄື່ອງແມ່ຂ່າຍເອກະຊົນ virtual, ການແບ່ງປັນໂຮດຕິ້ງ, ການຈັດການ WordPress hosting, ແລະເຄື່ອງແມ່ຂ່າຍທີ່ອຸທິດຕົນ.
ໃນການພັດທະນາທີ່ຜ່ານມາ, NameCheap ຄົ້ນພົບການຈັດການທີ່ບໍ່ຖືກຕ້ອງຂອງຫນຶ່ງໃນການບໍລິການພາກສ່ວນທີສາມຂອງຕົນໂດຍຜ່ານຄຸນນະສົມບັດຄວາມປອດໄພທີ່ສໍາຄັນຂອງຕົນ, ເຊັ່ນໃບຢັ້ງຢືນ SSL, firewalls ກ້າວຫນ້າ, ແລະອື່ນໆ, ມັນໄດ້ລາຍງານວ່າເຄື່ອງແມ່ຂ່າຍນີ້ກໍາລັງສົ່ງອີເມວທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເປົ້າຫມາຍນັກລົງທຶນ MetaMask.
MetaMask ເຕືອນຜູ້ໃຊ້ຂອງຕົນກ່ຽວກັບກິດຈະກໍາການສໍ້ໂກງຢ່າງຕໍ່ເນື່ອງ
ອີງຕາມ ຕໍ່ກັບບໍລິສັດໂຮດຕິ້ງເວັບ Namecheap, ແຮກເກີໄດ້ປະນີປະນອມຫນຶ່ງໃນການບໍລິການພາກສ່ວນທີສາມຈໍານວນຫນຶ່ງຂອງຕົນ. ສຂອງພວກເຮົາ ກ່າວວ່າ ແຮກເກີ ໄດ້ໃຊ້ການບໍລິການນີ້ເພື່ອສົ່ງອີເມວທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃຫ້ກັບຜູ້ໃຊ້ສະເພາະຂອງ MetaMask. ແນວຄວາມຄິດຕົ້ນຕໍທີ່ຢູ່ເບື້ອງຫລັງການເຄື່ອນໄຫວແມ່ນການເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຂອງນັກລົງທຶນເພື່ອອ້າງເອົາການຄອບຄອງ crypto ຂອງເຂົາເຈົ້າ.
ແຮກເກີໄດ້ສົ່ງອີເມວໄປຫານັກລົງທຶນເພື່ອແຈ້ງໃຫ້ພວກເຂົາເຮັດສໍາເລັດການກວດສອບ KYC ຂອງພວກເຂົາໄວເທົ່າທີ່ຈະໄວໄດ້. ມັນກ່າວຕື່ມວ່າຄວາມລົ້ມເຫລວໃນການປະຕິບັດຄໍາແນະນໍາຈະນໍາໄປສູ່ການລະງັບບັນຊີຂອງພວກເຂົາ. ຜູ້ໂຈມຕີຍັງຕິດການເຊື່ອມຕໍ່ການຕະຫຼາດ ໄປຫາອີເມວຈາກ NameCheap.
ແຮກເກີປະກອບມີການເຊື່ອມຕໍ່ທີ່ໂອນນັກລົງທຶນໄປຫາເວັບໄຊທ໌ clone MetaMask ທີ່ຮ້ອງຂໍເອົາປະໂຫຍກການຟື້ນຕົວລັບຂອງຜູ້ໃຊ້, ອ້າງວ່າປົກປ້ອງກະເປົາເງິນ.
ໃນຂະນະດຽວກັນ, MetaMask ໄດ້ເຕືອນຜູ້ໃຊ້ຂອງຕົນວ່າມັນບໍ່ໄດ້ດໍາເນີນຂະບວນການກວດສອບ KYC (ຮູ້ຈັກລູກຄ້າຂອງທ່ານ), ເພີ່ມວ່າມັນບໍ່ໄດ້ຕິດຕໍ່ຜູ້ໃຊ້ຜ່ານອີເມວກ່ຽວກັບຂໍ້ມູນບັນຊີ.
ຜູ້ໃຫ້ບໍລິການກະເປົາເງິນຍັງໄດ້ຊຸກຍູ້ໃຫ້ຜູ້ໃຊ້ໃຊ້ຄວາມລະມັດລະວັງແລະລະມັດລະວັງໃນການປົກປ້ອງຊັບສິນຂອງພວກເຂົາ. ມັນແນະນໍາໃຫ້ຜູ້ໃຊ້ເປີດໃຊ້ການກວດສອບສອງປັດໃຈໃນບັນຊີຂອງພວກເຂົາເພື່ອເພີ່ມຄວາມປອດໄພຕື່ມອີກ.
ການບໍລິການ Namecheap ຍັງຄົງຢູ່ intact
ບໍລິສັດເວັບໂຮດຕິ້ງ, Namecheap, ມີ ປະກາດ ການບໍລິການຂອງມັນຍັງຄົງ intact, ເນື່ອງຈາກແຮກເກີບໍ່ສາມາດເຂົ້າເຖິງບັນຊີຂອງລູກຄ້າໃດໆ. ບໍລິສັດຍັງໄດ້ສັງເກດເຫັນວ່າມັນປະຕິບັດຢ່າງໄວວາເພື່ອຮັບມືກັບເຫດການດັ່ງກ່າວ. ນອກຈາກນັ້ນ, ມັນໄດ້ກ່າວເຖິງວ່າລະບົບໄປສະນີໄດ້ເລີ່ມເຮັດວຽກເປັນປົກກະຕິພາຍໃນສອງຊົ່ວໂມງທໍາອິດຫຼັງຈາກເຫດການເບື້ອງຕົ້ນ.
Namecheap ຍັງ ອ້າງເຖິງ ວ່າມັນໄດ້ຢຸດເຊົາການສົ່ງຈົດຫມາຍທີ່ຫຼອກລວງແລະຕິດຕໍ່ກັບຜູ້ໃຫ້ບໍລິການຕົ້ນນ້ໍາຂອງຕົນເພື່ອຮັບປະກັນວ່າພວກເຂົາໄດ້ແກ້ໄຂບັນຫາຈາກຈຸດຈົບນັ້ນແລະຫຼີກເວັ້ນການເກີດຂຶ້ນອີກ.
ເຖິງຢ່າງໃດກໍຕາມ, ບໍລິສັດຍັງສືບສວນສອບສວນກ່ຽວກັບການກະທຳທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ມັນແນະນໍາໃຫ້ຜູ້ໃຊ້ກວດເບິ່ງທີ່ຢູ່ອີເມວຂອງເຂົາເຈົ້າ, ຈຸດຕິດຕໍ່ໃນເວລາທີ່ຈັດການບັນຫາກັບ Namecheap ແລະ MetaMask, ແລະການເຊື່ອມຕໍ່ເວັບໄຊທ໌.
ເຫດການນີ້ແມ່ນເປັນການເຕືອນເຖິງຄວາມສໍາຄັນຂອງການລະມັດລະວັງແລະລະມັດລະວັງໃນເວລາທີ່ການນໍາໃຊ້ cryptocurrency ແລະ decentralized. ອຸດສາຫະກໍາ crypto ໄດ້ບັນທຶກການປະກົດຕົວຈໍານວນຫນຶ່ງ, ເຊັ່ນ: ລັກ NFTs (ໂທເຄັນທີ່ບໍ່ແມ່ນ fungible) ແລະສະກຸນເງິນດິຈິຕອນໂດຍໃຊ້ບໍລິການ Google Ad.
ຮູບພາບຄຸນນະສົມບັດຈາກ Pixabay, ຕາຕະລາງຈາກ TradingView.
ທີ່ມາ: https://bitcoinist.com/metamask-sounds-the-alarm-scam/