Furnizor de portofel fără custodie MetaMask a avertizat utilizatorii să nu dezvăluie expresia secretă de recuperare printr-un e-mail de phishing trimis de la Namecheap.
Furnizorul de servicii de e-mail Namecheap confirmat că contul său de e-mail a fost încălcat pe 12 februarie - din cauza unui compromis al furnizorului său de sistem din amonte.
Drept urmare, au fost trimise e-mailuri de phishing pentru a fura informațiile portofelului clienților, inclusiv utilizatorilor MetaMask.
E-mailul de phishing MetaMask le-a cerut utilizatorilor să solicite verificarea Know-Your-Customer (KYC) pentru a-și securiza conturile.
„Vă îndemnăm să finalizați verificarea KYC cât mai curând posibil pentru a evita suspendarea portofelului”, se arată în e-mail.
Din linkul de e-mail, utilizatorii au fost redirecționați către o pagină de phishing similară cu MetaMask – care îi solicită utilizatorului să introducă „Expresia de recuperare secretă” sau „Cheile private”.
În urma încercării de phishing, MetaMask a avertizat utilizatorii săi împotriva introducerii vreodată de expresia secretă de recuperare pe un site web.
„MetaMask nu colectează informații KYC și nu vă va trimite niciodată e-mailuri despre contul dvs.!
Introduceți acum expresia de recuperare secretă pe un site web NICIODATĂ.”
Investitorilor cripto care folosesc portofele fără custodie li se reamintește, de asemenea, să evite să-și dezvăluie cheile private oricui pentru a evita pierderea controlului asupra activelor lor în fața unor actori rău intenționați.
Sursa: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/