MetaMask, darparwr waled crypto poblogaidd, yn ddiweddar hysbysu ei ddefnyddwyr o'r gweithgareddau twyllodrus parhaus gan haciwr Namecheap, gan eu cyfarwyddo i fod yn ofalus.
Mae Namecheap yn gwmni cynnal gwe sy'n cynnig gwasanaethau cynnal amrywiol i'w gleientiaid. Mae'r cwmni'n darparu gwasanaethau i berchnogion gwefannau corfforaethol ac unigol, gan gynnwys busnesau bach a mawr. Mae rhai o'i gynlluniau cynnal yn weinyddion preifat rhithwir, yn westeion a rennir, yn westeion WordPress wedi'u rheoli, a gweinyddwyr pwrpasol.
Mewn datblygiad diweddar, darganfu NameCheap gamreoli un o'i wasanaethau trydydd parti trwy ei nodweddion diogelwch hanfodol, megis tystysgrifau SSL, waliau tân uwch, ac ati. Yn ogystal, adroddodd fod y gweinydd hwn yn anfon e-byst heb awdurdod wedi'u targedu at fuddsoddwyr MetaMask.
MetaMask yn Rhybuddio Ei Ddefnyddwyr Am Weithgareddau Twyllodrus Parhaus
Yn ôl i gwmni cynnal gwe Namecheap, cyfaddawdodd haciwr un o'i nifer o wasanaethau trydydd parti. Mae'r sni Dywedodd y hacwyr defnyddio'r gwasanaeth hwn i anfon e-byst anawdurdodedig at rai defnyddwyr MetaMask. Y prif syniad y tu ôl i'r symudiad yw cyrchu gwybodaeth breifat buddsoddwyr i hawlio eu heiddo crypto.
Anfonodd yr haciwr e-bost at fuddsoddwyr yn eu hysbysu i gwblhau eu dilysiad KYC cyn gynted â phosibl. Ychwanegodd y byddai methu â chyflawni'r cyfarwyddyd yn arwain at atal eu cyfrifon. Roedd yr ymosodwr hefyd yn atodi cyswllt marchnata i'r e-bost gan NameCheap.
Roedd yr haciwr yn cynnwys dolen sy'n ailgyfeirio buddsoddwyr i wefan MetaMask clôn sy'n gofyn am ymadrodd adfer cyfrinachol y defnyddwyr, gan honni amddiffyn y waled.
Yn y cyfamser, atgoffodd MetaMask ei ddefnyddwyr nad yw'n perfformio proses ddilysu KYC (Know Your Customer), gan ychwanegu nad yw'n cysylltu â defnyddwyr trwy e-byst ynghylch gwybodaeth cyfrif.
Roedd darparwr y waledi hefyd yn annog defnyddwyr i fod yn ofalus ac i fod yn wyliadwrus wrth ddiogelu eu hasedau. Roedd yn cynghori defnyddwyr i alluogi dilysu dau ffactor ar eu cyfrifon i ychwanegu haen ychwanegol o ddiogelwch.
Gwasanaethau Namecheap Aros yn Gyflawn
Mae gan y cwmni gwe-letya, Namecheap cyhoeddodd bod ei wasanaethau'n parhau'n gyfan, o ystyried na allai'r haciwr gael mynediad i gyfrif unrhyw gwsmer. Nododd y cwmni hefyd ei fod wedi gweithredu'n gyflym i fynd i'r afael â'r digwyddiad. Yn ogystal, nododd fod y system bostio wedi dechrau gweithredu fel arfer o fewn y ddwy awr gyntaf yn dilyn y digwyddiad cychwynnol.
Namecheap hefyd ddyfynnwyd ei fod wedi rhoi’r gorau i’r postio twyllodrus ac wedi cyfathrebu â’i ddarparwr i fyny’r afon i sicrhau ei fod wedi trwsio’r mater o’r perwyl hwnnw ac i osgoi ailddigwydd.
Serch hynny, mae'r cwmni'n dal i ymchwilio i'r mater sy'n ymwneud â chamau postio heb awdurdod. Mae'n cynghori defnyddwyr i ailwirio eu cyfeiriadau e-bost, pwyntiau cyswllt wrth drin materion gyda Namecheap a MetaMask, a dolenni gwefan.
Mae'r digwyddiad hwn yn ein hatgoffa o bwysigrwydd bod yn wyliadwrus ac yn ofalus wrth ddefnyddio arian cyfred digidol a chymwysiadau datganoledig. Mae'r diwydiant crypto wedi cofnodi sawl digwyddiad, fel dwyn NFTs (Tocynnau nad ydynt yn ffwngadwy) ac arian digidol gan ddefnyddio gwasanaethau Google Ad.
Delwedd Nodwedd o Pixabay, siart o TradingView.
Ffynhonnell: https://bitcoinist.com/metamask-sounds-the-alarm-scam/