Niepowierniczy dostawca portfela MetaMask ostrzegł użytkowników przed ujawnieniem ich tajnej frazy odzyskiwania za pośrednictwem e-maila phishingowego wysłanego z Namecheap.
Dostawca usług e-mail Namecheap Zatwierdzony że jego konto e-mail zostało naruszone 12 lutego — z powodu naruszenia bezpieczeństwa jego dostawcy systemu.
W rezultacie wysyłano e-maile phishingowe w celu kradzieży informacji o portfelach klientów, w tym użytkowników MetaMask.
E-mail phishingowy MetaMask prosił użytkowników o złożenie wniosku o weryfikację Know-Your-Customer (KYC) w celu zabezpieczenia ich kont.
„Zachęcamy do jak najszybszego zakończenia weryfikacji KYC, aby uniknąć zawieszenia portfela” – czytamy w e-mailu.
Z łącza e-mail użytkownicy byli przekierowywani na stronę phishingową podobną do MetaMask — która zachęca użytkownika do wprowadzenia „Secret Recovery Phrase” lub „Prywatnych kluczy”.
Po próbie phishingu MetaMask ostrzeżony swoich użytkowników przed wpisywaniem ich Tajnej frazy odzyskiwania na stronie internetowej.
„MetaMask nie zbiera informacji KYC i nigdy nie wyśle Ci wiadomości e-mail na temat Twojego konta!
Wprowadź teraz swoją tajną frazę odzyskiwania na stronie internetowej KIEDYKOLWIEK.”
Inwestorom kryptograficznym korzystającym z portfeli niepowierniczych przypomina się również, aby unikali ujawniania swoich kluczy prywatnych komukolwiek, aby uniknąć utraty kontroli nad swoimi aktywami na rzecz złośliwych podmiotów.
Źródło: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/