Около 7000 клиентов METAMASK жертвами хакеров в период с августа 2021 года по февраль 2023. Компания Consesys сообщает, что мошенники получили доступ к эклектронным адресам пользователей, но те, кто пользовался расширением браузера и мобильным приложением не пострадали.
Мошенники атаковали поставщика услуг, которого MetaMask использует для создания заявок на поддержку клиентов. Эксплойт произошел, когда неизвестные лица получили доступ к системам поставщика
В основном хакеры получили личную информацию, необходимую для идентификации клиентов с целью поддержки. Однако, есть риск того, что пользователи могли поделиться дополнительной информацией в функции чата, которая также была взломана.
В настоящее время, угрозы нет. Consensys прекратила несанкционированный доступ. Компания добавила, что пострадавшие могут стать объектом для будущих хакерских атак и призвала клиентов изучать возможные угрозы.
«Просим вас быть бдительными в отношении любой подозрительной активности. Особенно обратите внимание на нежелательные контакты, которые могут быть в смс, электронной почте или просто сообщении. Если какое-то сообщение подозрительное, то не отвечайте, а тем более, не переходите по ссылке, просто удалите» — говорится в заявлении Consensys.
