Mới đây nhà cung cấp ví MetaMask đã lên tiếng cảnh báo các nhà đầu tư về vụ scam đang diễn ra nhắm vào các khách hàng của ví này. Hacker đã lấy được email của khách hàng thông qua hệ thống upstream của NameCheap.
Vào tối ngày 12/2, công ty lưu trữ web NameCheap đã phát hiện ra việc hacker lạm dụng dịch vụ bên thứ 3 của mình để gửi email trái phép tới người dùng MetaMask. Trong cảnh báo của mình, MetaMask khẳng định họ sẽ không thu thập thông tin KYC cũng như liên hệ qua email để thảo luận về chi tiết tài khoản với người dùng.
Các email scam do hacker gửi đến có chứa một liên kết dẫn đến trang web MetaMask giả mạo, yêu cầu người dùng phải cung cấp cụm từ khôi phục để giữ an toàn cho ví. Nhờ đó, hacker có thể toàn quyền kiểm soát ví của người dùng.
NameCheap xác nhận thêm rằng các dịch vụ khác của họ không bị vi phạm, đồng thời không có dữ liệu khách hàng nào bị rò rỉ trong sự cố này. Khoảng 2 giờ sau thông báo ban đầu, công ty cho biết họ đã khôi phục việc gửi mail, từ đó tất cả các email mà khách hàng nhận được đều đến từ nguồn chính thức. Tuy nhiên các nhà đầu tư vẫn nên kiểm tra lại các liên kết trang web, địa chỉ email khi nhận được email từ MetaMask và NameCheap để đảm bảo an toàn tối đa cho tài sản của mình.
Ngoài MetaMask, người dùng của hãng chuyển phát nhanh DHL cũng là nạn nhân của vụ lừa đảo này. Hacker sẽ gửi cho họ những email mạo danh DHL với nội dung yêu cầu người dùng trả phí giao hàng và kèm theo đó là một tấm hóa đơn.