Baru-baru ini, MetaMask yang dikenal sebagai penyedia dompet kripto yang populer telah memberikan peringatan kepada pengguna mereka mengenai kegiatan penipuan yang sedang dilakukan oleh peretas dari Namecheap, dan meminta pengguna untuk waspada.
Namecheap merupakan sebuah perusahaan penyedia layanan hosting web yang menyediakan berbagai jenis layanan hosting untuk para kliennya, termasuk bagi perusahaan dan individu yang memiliki situs web, termasuk bisnis kecil dan besar.
Beberapa opsi paket hosting yang ditawarkan antara lain adalah server pribadi virtual, hosting bersama, hosting WordPress yang terkelola, dan server khusus.
Baru-baru ini, NameCheap menemukan bahwa salah satu layanan pihak ketiganya mengelola dengan buruk fitur keamanan penting seperti sertifikat SSL dan firewall canggih. Selain itu, dilaporkan bahwa server ini mengirimkan email palsu yang ditargetkan kepada investor MetaMask.
Baca Juga : Coinbase Berargumen Layanan Staking Mereka Bukanlah Sekuritas
Menurut perusahaan hosting web Namecheap, seorang peretas mengkompromikan salah satu dari beberapa layanan pihak ketiganya. Sumber mengatakan bahwa peretas menggunakan layanan ini untuk mengirim email tidak sah ke pengguna MetaMask tertentu.
Ide utama di balik langkah ini adalah untuk mengakses informasi pribadi investor untuk mengklaim kepemilikan kripto mereka.
Peretas mengirimkan email kepada para investor untuk memberitahu mereka untuk segera menyelesaikan verifikasi KYC mereka. Jika mereka tidak mengikuti instruksi tersebut, maka akun mereka akan ditangguhkan. Si peretas juga menyertakan tautan pemasaran dari NameCheap dalam email tersebut.
Para peretas memasukkan sebuah link yang mengarahkan investor ke sebuah situs tiruan MetaMask yang meminta kata-kata pemulihan rahasia pengguna dengan dalih melindungi dompet.
Namun, MetaMask menyarankan pengguna untuk tidak melalukan proses verifikasi KYC (Kenalilah Konsumenmu) dan menyatakan bahwa mereka tidak akan menghubungi pengguna melalui email terkait informasi akun.
Penyedia layanan dompet juga memberikan dorongan bagi pengguna untuk berhati-hati dan waspada dalam menjaga keamanan aset mereka. Mereka menyarankan agar pengguna mengaktifkan otentikasi dua faktor pada akun mereka untuk menambahkan tingkat keamanan yang lebih kuat.
Sumber :bitcoinist.com
