در 12 فوریه، شرکت میزبانی وب Namecheap سوءاستفاده از یکی از خدمات شخص ثالث خود برای ارسال برخی ایمیلهای جعلی شناسایی کرد. این ایمیلها کاربران متامسک را هدف قرار میدهند. Namecheap اعلام کرد که این حادثه ناشی از مشکل درگاه ایمیل است.
مدیران متامسک به سرمایهگذاران در مورد تلاشهای کلاهبردارانی که قصد دارند از طریق سیستم Namecheap برایشان ایمیل ارسال کنند، هشدار دادند.
حساب رسمی متامسک در 13 فوریه توییتی منتشر کرد:
متامسک اطلاعات KYC را جمعآوری نمیکند و هرگز ایمیلی برای دریافت اطلاعات شما ارسال نمیکند.
هرگز عبارت بازیابی مخفی خود را در یک وبسایت وارد نکنید.
اگر امروز ایمیلی از متامسک یا Namecheap یا هر شخص دیگری مانند این دریافت کردید، آن را نادیده بگیرید و روی لینکها کلیک نکنید.
در این توییت، متامسک به میلیونها کاربر خود یادآوری کرد که برای احراز هویت مشتری (KYC) از ایمیل یا هرگونه روش ارتباطی دیگر استفاده نمیکند.
ایمیلهای فیشینگ ارسال شده توسط هکرها حاوی لینکهای است که کاربران را به یک وبسایت جعلی متامسک هدایت میکند. در این صفحه از کاربران عبارت بازیابی مخفی که برای حفظ امنیت کیف پول خواسته میشود.
متامسک به سرمایهگذاران توصیه میکند که از اشتراکگذاری اطلاعات کیف پول خود خودداری کنند. ارائه این اطلاعات باعث میشود که هکر کنترل کامل وجوه کاربران را بدست آورد.
شرکت Namecheap همچنین تاکید کرد که سیستم آنها مورد هک قرار نگرفت است و هیچ گونه اطلاعات مشتری در این حادثه به بیرون درز نکرد. ظرف دو ساعت پس از اطلاعیه اولیه، Namecheap اعلام کرد که بخش ارسال ایمیل آنها بازیابی شده است و اکنون همه ارتباطات از منبع رسمی خواهد بود.
با این حال، هنوز در حال بررسی مشکل ارسال ایمیلهای ناخواسته هستند. به سرمایهگذاران توصیه میشود در هنگام دریافت ایمیل از متامسک و Namecheap، لینکهای وبسایت، آدرسهای ایمیل و راههای ارتباطی را دوباره بررسی کنند.
در ژانویه نیز یک هکر از خدمات تبلیغات گوگل برای سرقت توکنهای غیرقابل تعویض و ارزهای دیجیتال از سرمایهگذاران استفاده کرد.
اینفلوئنسر توکنهای غیرقابل تعویض به نام NFT God، پس از دانلود تصادفی نرمافزار مخرب تعبیهشده در تبلیغات گوگل، بخش از دارایی خود را از دست داد.
این حادثه زمانی اتفاق افتاد که اینفلوئنسر از موتور جستجو گوگل برای دانلود OBS، یک نرمافزار متن باز پخش ویدیو استفاده کرد. اما بهجای کلیک روی لینک رسمی روی لینکی که دارای تبلیغات بود، کلیک کرد که منجر به از دست رفتن سرمایه او شد.