Cyhoeddodd MetaMask, cyflenwr poblogaidd o waledi cryptocurrency, rybudd i fuddsoddwyr am ymdrechion gwe-rwydo parhaus. Mae'r ymdrechion gwe-rwydo hyn yn cael eu gwneud gan dwyllwyr sy'n ceisio cysylltu â defnyddwyr gan ddefnyddio system i fyny'r afon trydydd parti Namecheap ar gyfer negeseuon e-bost.
Darganfu’r busnes cynnal gwe Namecheap fod un o’i wasanaethau trydydd parti wedi’i gam-drin gyda’r nos ar Chwefror 12 er mwyn anfon rhai e-byst diangen, a oedd wedi’u cyfeirio’n benodol yn erbyn defnyddwyr MetaMask. “problem porth e-bost” oedd sut y cyfeiriodd Namecheap at y sefyllfa dan sylw.
Yn yr hysbysiad rhagweithiol, hysbysodd MetaMask ei filiwn o ddefnyddwyr nad yw'n casglu gwybodaeth Gwybod Eich Cwsmer (KYC) ac na fyddai byth yn cysylltu â defnyddwyr trwy e-bost i drafod manylion cyfrif. Gwnaethpwyd hyn i sicrhau bod defnyddwyr yn ymwybodol nad yw'r cwmni'n cynnal gwiriadau KYC.
Mae e-byst gwe-rwydo a anfonwyd gan yr haciwr yn cynnwys dolen sydd, o'i chlicio, yn mynd â'r derbynnydd i wefan MetaMask ffug sy'n gofyn am ymadrodd adfer cyfrinachol “i gadw'ch waled yn ddiogel.”
Rhybuddiwyd buddsoddwyr gan ddarparwr y waled i beidio â datgelu eu geiriau hadau, gan y byddai gwneud hynny yn rhoi rheolaeth gyfan gwbl i drydydd parti anawdurdodedig dros arian parod y defnyddiwr.
Mae NameCheap hefyd wedi gwirio na chyfaddawdwyd ei wasanaethau mewn unrhyw ffordd, ac na chyfaddawdwyd unrhyw wybodaeth cwsmer o ganlyniad i'r digwyddiad hwn. Cydnabu Namecheap fod eu dosbarthiad post wedi’i adfer o fewn dwy awr ar ôl yr hysbysiad gwreiddiol, ac y bydd pob hysbysiad yn y dyfodol nawr yn dod o’r ffynhonnell swyddogol.
Ar y llaw arall, mae'r brif broblem gydag anfon e-byst diangen yn dal i gael ei hystyried ar hyn o bryd. Wrth ddelio â gohebiaeth gan MetaMask a Namecheap, mae buddsoddwyr yn cael eu rhybuddio i archwilio unrhyw URLau gwefan, cyfeiriadau e-bost, a phwyntiau cyswllt a ddarperir gan y cwmnïau ddwywaith.
Defnyddiodd haciwr wasanaethau Google Ad ym mis Ionawr i ddwyn tocynnau anffungible (NFTs) a arian cyfred digidol gan fuddsoddwyr. Digwyddodd y digwyddiad hwn ym mis Ionawr.
Ar ôl gosod drwgwedd maleisus yn anfwriadol a osodwyd mewn hysbyseb Google, dioddefodd dylanwadwr yr NFT o’r enw NFT God “swm a newidiodd ei fywyd” o golled.
Digwyddodd y digwyddiad pan ddefnyddiodd y dylanwadwr beiriant chwilio Google i lawrlwytho OBS, sef meddalwedd ffynhonnell agored ar gyfer ffrydio fideo. Fodd bynnag, dewisodd glicio ar y ddolen a arweiniodd at hysbysebu noddedig yn hytrach na'r ddolen gyfreithlon, a arweiniodd at golli adnoddau ariannol.
Ffynhonnell: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers