Fornitore di portafogli non detentivo MetaMask ha messo in guardia gli utenti dal rivelare la loro frase segreta di recupero tramite un'e-mail di phishing inviata da Namecheap.
Fornitore di servizi di posta elettronica Namecheap confermato che il suo account di posta elettronica è stato violato il 12 febbraio, a causa di una compromissione nel suo provider di sistema a monte.
Di conseguenza, sono state inviate e-mail di phishing per rubare le informazioni sul portafoglio dei clienti, inclusi gli utenti di MetaMask.
L'e-mail di phishing MetaMask chiedeva agli utenti di richiedere la verifica Know-Your-Customer (KYC) per proteggere i propri account.
"Ti invitiamo a completare la verifica KYC il prima possibile per evitare la sospensione del tuo portafoglio", si legge nell'e-mail.
Dal collegamento e-mail, gli utenti sono stati reindirizzati a una pagina di phishing simile a MetaMask, che richiede all'utente di inserire la propria "Frase di recupero segreta" o "Chiavi private".
A seguito del tentativo di phishing, MetaMask avvertito i suoi utenti a non inserire mai la loro frase segreta di recupero su un sito web.
“MetaMask non raccoglie informazioni KYC e non ti invierà mai un'e-mail sul tuo account!
Ora inserisci la tua frase segreta di recupero su un sito Web SEMPRE.
Si ricorda inoltre agli investitori di criptovalute che utilizzano portafogli non custoditi di evitare di rivelare le proprie chiavi private a chiunque per evitare di perdere il controllo delle proprie risorse a causa di malintenzionati.
Fonte: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/