Ontvang €20 starttegoed
bij Bitvavo en handel €10.000 zonder transactiekosten
Stort €10 en
Krijg €10 gratis
MetaMask, een bekende provider van crypto-wallets, waarschuwt investeerders voor de aanhoudende phishingpogingen door oplichters. Deze proberen verbinding te maken met gebruikers via het e-mailupstreamsysteem van Namecheap.
Op de avond van 12 februari kwam webhostingbedrijf Namecheap erachter dat één van zijn diensten door derden verkeerd werd gebruikt om ongeautoriseerde e-mails te verzenden, dit maal specifiek gericht op gebruikers van MetaMask. Het bedrijf beschouwde dit als een ‘probleem met de e-mailgateway’. Ook via Twitter gaf MetaMask de waarschuwing nog eens af. Deze Tweet is hieronder te zien.
Via een proactieve waarschuwing herinnerde MetaMask zijn miljoenen volgers eraan dat het bedrijf geen Know-Your-Customer (KYC)-informatie verzamelt en nooit via e-mail contact zal opnemen voor het bespreken van accountgegevens.
De door de hacker verzonden phishing-e-mails bevatten een link die leidt naar een nep-MetaMask-website, waar wordt gevraagd om een geheime herstelzin af te geven met als reden ‘om jouw crypto-wallet veilig te houden’.
De aanbieder van de crypto-wallets raadt investeerders aan om dan ook niets te delen, omdat dit de hacker de volledige controle geeft over de gebruikersgelden. Ook Namecheap zelf bevestigde via een Tweet de activiteiten.
Namecheap bevestigde verder dat zijn diensten niet aangetast zijn en dat er bij dit incident geen klantgegevens zijn gelekt. Binnen 2 uur na de eerste melding meldde Namecheap dat de mailbezorgingsdienst was hersteld en dat alle communicatie voortaan van de officiële bron zou komen.
Het hoofdprobleem met betrekking tot het verzenden van ongevraagde e-mails wordt nog verder onderzocht. Beleggers wordt geadviseerd om websitelinks, e-mailadressen en contactpunten opnieuw te controleren bij het omgaan met communicatie van MetaMask en Namecheap.
Verder kon Namecheap bevestigen dat ze de frauduleuze e-mails konden stoppen en namen ze contact op met hun upstream-provider om het probleem van hun kant op te lossen.
Een recente cyberaanval op de connectorbibliotheek van Ledger heeft geleid tot een aanzienlijk verlies van cryptovaluta.
Kwaadwillende actoren gebruiken crypto-mixers zoals Tornado Cash om gestolen geld te verplaatsen. Toch is deze methode steeds minder populair.
In een cyberaanval op 12 december hebben hackers toegang gekregen tot het OKX Decentralized Exchange (DEX) systeem.