Poskytovateľ neopatrenej peňaženky MetaMask varoval používateľov pred prezradením ich tajnej frázy na obnovenie prostredníctvom phishingového e-mailu odoslaného z Namecheap.
Poskytovateľ e-mailových služieb Namelac potvrdené že jeho e-mailový účet bol narušený 12. februára – kvôli kompromisu v jeho poskytovateľovi upstream systému.
V dôsledku toho boli odoslané phishingové e-maily s cieľom ukradnúť informácie o peňaženke zákazníkov vrátane používateľov MetaMask.
Phishingový e-mail MetaMask žiadal používateľov, aby požiadali o overenie Know-Your-Customer (KYC) na zabezpečenie svojich účtov.
„Vyzývame vás, aby ste čo najskôr dokončili overenie KYC, aby ste sa vyhli pozastaveniu vašej peňaženky,“ píše sa v e-maile.
Z e-mailového odkazu boli používatelia presmerovaní na phishingovú stránku podobnú MetaMask – ktorá používateľa vyzve, aby zadal svoju „Secret Recovery Phrase“ alebo „Private Keys“.
Po pokuse o phishing MetaMask Varoval svojich používateľov proti tomu, aby na webovej stránke zadali svoju tajnú frázu obnovenia.
„MetaMask nezhromažďuje informácie KYC a nikdy vám nepošle e-mail o vašom účte!
Teraz zadajte svoju Secret Recover Phrase na webovej stránke EVER.“
Investorom kryptomien, ktorí používajú peňaženky bez úschovy, sa tiež pripomína, aby sa vyhli zverejneniu svojich súkromných kľúčov komukoľvek, aby sa vyhli strate kontroly nad ich majetkom pre zlomyseľných aktérov.
Zdroj: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/