Rhybuddiodd y darparwr waledi crypto poblogaidd MetaMask fuddsoddwyr rhag ymdrechion gwe-rwydo parhaus gan sgamwyr sy'n ceisio cysylltu â defnyddwyr trwy system i fyny'r afon trydydd parti Namecheap ar gyfer e-byst.
Ar noson Chwefror 12, canfu'r cwmni gwe-letya Namecheap gamddefnydd o un o'i wasanaethau trydydd parti ar gyfer anfon rhai e-byst heb awdurdod - a oedd yn targedu defnyddwyr MetaMask yn uniongyrchol. Disgrifiodd Namecheap y digwyddiad fel “mater porth e-bost.”
⚠️ Nid yw MetaMask yn casglu gwybodaeth KYC ac ni fydd byth yn anfon e-bost atoch am eich cyfrif!
Peidiwch â rhoi eich Ymadrodd Adfer Cudd ar wefan ERIOED.
Os cawsoch e-bost heddiw gan MetaMask neu Namecheap neu unrhyw un arall fel hyn, anwybyddwch ef a pheidiwch â chlicio ar ei ddolenni!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) Chwefror 13, 2023
Yn y rhybudd rhagweithiol, atgoffodd MetaMask ei filiwn o ddilynwyr nad yw'n casglu Adnabod Eich Cwsmer (KYC) gwybodaeth ac ni fydd byth yn estyn allan dros e-bost i drafod manylion cyfrif.
Mae’r e-byst gwe-rwydo a anfonwyd gan yr haciwr yn cynnwys dolen sy’n agor gwefan MetaMask ffug yn gofyn am ymadrodd adfer cyfrinachol “i gadw’ch waled yn ddiogel.”
Cynghorodd darparwr y waled fuddsoddwyr i ymatal rhag rhannu ymadroddion hadau, gan ei fod yn rhoi rheolaeth lwyr o arian y defnyddiwr i'r haciwr.
Hoffem eich sicrhau na thorrwyd systemau Namecheap ei hun a bod eich cynhyrchion, cyfrifon a gwybodaeth bersonol yn parhau i fod yn ddiogel.
Byddwn yn diweddaru post statws unwaith y bydd y mater wedi'i ddatrys https://t.co/2xJ362KF0f- Namecheap.com (@Namecheap) Chwefror 13, 2023
Cadarnhaodd NameCheap ymhellach na chafodd ei wasanaethau eu torri ac na ddatgelwyd unrhyw ddata cwsmeriaid yn y digwyddiad hwn. O fewn dwy awr i'r hysbysiad cychwynnol, cadarnhaodd Namecheap fod ei ddosbarthiad post wedi'i adfer ac y byddai'r holl gyfathrebiadau nawr yn dod o'r ffynhonnell swyddogol.
Fodd bynnag, mae'r prif fater sy'n ymwneud â phostio e-byst digymell yn dal i gael ei ymchwilio. Cynghorir buddsoddwyr i ailwirio dolenni gwefan, cyfeiriadau e-bost a phwyntiau cyswllt wrth ddelio â chyfathrebiadau gan MetaMask a Namecheap.
Mewn ymateb i sylw Cointelegraph ar y pwnc, Namecheap gadarnhau gallu atal yr e-byst twyllodrus a chysylltu â'u darparwr i fyny'r afon i ddatrys y mater o'u diwedd.
Cysylltiedig: Dywed OneKey fod ganddo ddiffyg sefydlog a gafodd ei waled caledwedd wedi'i hacio mewn 1 eiliad
Ym mis Ionawr, defnyddiodd haciwr wasanaethau Google Ad i ddwyn tocynnau anffungible (NFTs) a cryptocurrencies gan fuddsoddwyr.
Neithiwr cafodd fy mywoliaeth ddigidol gyfan ei sathru.
Cafodd pob cyfrif a oedd yn gysylltiedig â mi yn bersonol ac yn broffesiynol ei hacio a'i ddefnyddio i frifo eraill.
Yn llai pwysig, collais swm o fy ngwerth net a newidiodd fy mywyd
— NFT Duw (@NFT_GOD) Ionawr 15, 2023
Collodd dylanwadwr NFT, NFT God, “swm sy’n newid bywyd” ar ôl lawrlwytho meddalwedd maleisus sydd wedi’i fewnosod mewn hysbyseb Google ar ddamwain.
Digwyddodd y digwyddiad pan ddefnyddiodd y dylanwadwr beiriant chwilio Google i lawrlwytho OBS, meddalwedd ffrydio fideo ffynhonnell agored. Fodd bynnag, cliciwch ar y ddolen gyda hysbyseb noddedig yn lle'r ddolen swyddogol, a arweiniodd at golli arian.
Ffynhonnell: https://cointelegraph.com/news/metamask-issues-scam-alert-as-namecheap-hacker-sends-unauthorized-emails