Spis treści
Niepowierniczy dostawca portfela MetaMask ostrzegł użytkowników przed ujawnianiem ich tajnej frazy odzyskiwania za pośrednictwem wiadomości e-mail phishingowej wysłanej z Namecheap.
Dostawca usług e-mail Namecheap potwierdzony że jego konto e-mail zostało naruszone 12 lutego — z powodu naruszenia bezpieczeństwa jego dostawcy systemu.
W rezultacie wysyłano e-maile phishingowe w celu kradzieży informacji o portfelach klientów, w tym użytkowników MetaMask.
E-mail phishingowy MetaMask prosił użytkowników o złożenie wniosku o weryfikację Know-Your-Customer (KYC) w celu zabezpieczenia ich kont.
„Zachęcamy do jak najszybszego zakończenia weryfikacji KYC, aby uniknąć zawieszenia portfela” – czytamy w e-mailu.
Z linku w wiadomości e-mail użytkownicy byli przekierowywani na stronę phishingową podobną do MetaMask — która zachęca użytkownika do wprowadzenia „Secret Recovery Phrase” lub „Prywatnych kluczy”.
Po próbie phishingu MetaMask ostrzeżony swoich użytkowników przed wpisywaniem ich Tajnej frazy odzyskiwania na stronie internetowej.
„MetaMask nie zbiera informacji KYC i nigdy nie wyśle Ci wiadomości e-mail na temat Twojego konta!
Wprowadź teraz swoją tajną frazę odzyskiwania na stronie internetowej KIEDYKOLWIEK.”
Inwestorom kryptograficznym korzystającym z portfeli niepowierniczych przypomina się również, aby unikali ujawniania komukolwiek swoich kluczy prywatnych, aby uniknąć utraty kontroli nad swoimi aktywami na rzecz złośliwych podmiotów.