Home Hack Nieuws MetaMask geeft een waarschuwing af nadat Namecheap-hacker ongeautoriseerde e-mails stuurde

Hack

MetaMask geeft een waarschuwing af nadat Namecheap-hacker ongeautoriseerde e-mails stuurde

MetaMask, een bekende provider van crypto-wallets, waarschuwt investeerders voor de aanhoudende phishingpogingen door oplichters. Deze proberen verbinding te maken met gebruikers via het e-mailupstreamsysteem van Namecheap.

Diensten verkeerd ingezet om emails te versturen

Op de avond van 12 februari kwam webhostingbedrijf Namecheap erachter dat één van zijn diensten door derden verkeerd werd gebruikt om ongeautoriseerde e-mails te verzenden, dit maal specifiek gericht op gebruikers van MetaMask. Het bedrijf beschouwde dit als een ‘probleem met de e-mailgateway’. Ook via Twitter gaf MetaMask de waarschuwing nog eens af. Deze Tweet is hieronder te zien.

⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK
— MetaMask 🦊🫰 (@MetaMask) February 13, 2023

Proactieve waarschuwing vanuit MetaMask

Via een proactieve waarschuwing herinnerde MetaMask zijn miljoenen volgers eraan dat het bedrijf geen Know-Your-Customer (KYC)-informatie verzamelt en nooit via e-mail contact zal opnemen voor het bespreken van accountgegevens.

De door de hacker verzonden phishing-e-mails bevatten een link die leidt naar een nep-MetaMask-website, waar wordt gevraagd om een geheime herstelzin af te geven met als reden ‘om jouw crypto-wallet veilig te houden’.

De aanbieder van de crypto-wallets raadt investeerders aan om dan ook niets te delen, omdat dit de hacker de volledige controle geeft over de gebruikersgelden. Ook Namecheap zelf bevestigde via een Tweet de activiteiten.

We have evidence that the upstream system we use for sending emails is involved in the mailing of unsolicited emails to our clients. It was stopped immediately.
— Namecheap.com (@Namecheap) February 13, 2023

Diensten Namecheap zijn niet aangetast

Namecheap bevestigde verder dat zijn diensten niet aangetast zijn en dat er bij dit incident geen klantgegevens zijn gelekt. Binnen 2 uur na de eerste melding meldde Namecheap dat de mailbezorgingsdienst was hersteld en dat alle communicatie voortaan van de officiële bron zou komen.

Het hoofdprobleem met betrekking tot het verzenden van ongevraagde e-mails wordt nog verder onderzocht. Beleggers wordt geadviseerd om websitelinks, e-mailadressen en contactpunten opnieuw te controleren bij het omgaan met communicatie van MetaMask en Namecheap.

Verder kon Namecheap bevestigen dat ze de frauduleuze e-mails konden stoppen en namen ze contact op met hun upstream-provider om het probleem van hun kant op te lossen.