MetaMask, een bekende provider van crypto-wallets, waarschuwt investeerders voor de aanhoudende phishingpogingen door oplichters. Deze proberen verbinding te maken met gebruikers via het e-mailupstreamsysteem van Namecheap.
Diensten verkeerd ingezet om emails te versturen
Op de avond van 12 februari kwam webhostingbedrijf Namecheap erachter dat één van zijn diensten door derden verkeerd werd gebruikt om ongeautoriseerde e-mails te verzenden, dit maal specifiek gericht op gebruikers van MetaMask. Het bedrijf beschouwde dit als een ‘probleem met de e-mailgateway’. Ook via Twitter gaf MetaMask de waarschuwing nog eens af. Deze Tweet is hieronder te zien.
Proactieve waarschuwing vanuit MetaMask
Via een proactieve waarschuwing herinnerde MetaMask zijn miljoenen volgers eraan dat het bedrijf geen Know-Your-Customer (KYC)-informatie verzamelt en nooit via e-mail contact zal opnemen voor het bespreken van accountgegevens.
De door de hacker verzonden phishing-e-mails bevatten een link die leidt naar een nep-MetaMask-website, waar wordt gevraagd om een geheime herstelzin af te geven met als reden ‘om jouw crypto-wallet veilig te houden’.
De aanbieder van de crypto-wallets raadt investeerders aan om dan ook niets te delen, omdat dit de hacker de volledige controle geeft over de gebruikersgelden. Ook Namecheap zelf bevestigde via een Tweet de activiteiten.
Diensten Namecheap zijn niet aangetast
Namecheap bevestigde verder dat zijn diensten niet aangetast zijn en dat er bij dit incident geen klantgegevens zijn gelekt. Binnen 2 uur na de eerste melding meldde Namecheap dat de mailbezorgingsdienst was hersteld en dat alle communicatie voortaan van de officiële bron zou komen.
Het hoofdprobleem met betrekking tot het verzenden van ongevraagde e-mails wordt nog verder onderzocht. Beleggers wordt geadviseerd om websitelinks, e-mailadressen en contactpunten opnieuw te controleren bij het omgaan met communicatie van MetaMask en Namecheap.
Verder kon Namecheap bevestigen dat ze de frauduleuze e-mails konden stoppen en namen ze contact op met hun upstream-provider om het probleem van hun kant op te lossen.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
