- MetaMask повідомила, що хакери надсилають електронні листи з запитами на помилковий KYC.
- Компанія застерегла користувачів від розголошення своїх секретних фраз.
- На початку цього місяця MetaMask представила нову функцію виявлення фішингу.
Провідний у світі гаманець Web3, MetaMask, сьогодні звернувся до Twitter, щоб попередити криптоспільноту про триваючий експлойт, коли хакери надсилають неавторизовані електронні листи його користувачам.
Згідно зі знімком екрана, який оприлюднила компанія, шахраї попросили цільових користувачів заповнити форму «знай свого клієнта» (KYC) і підтвердити свою секретну фразу відновлення в шахрайській спробі «зберегти кошти користувачів».
Тоді MetaMask оголосив, що не збирає інформацію KYC від користувачів і ніколи не надсилатиме електронні листи про їхні облікові записи. «Якщо ви сьогодні отримали електронний лист від MetaMask, Namecheap або будь-кого іншого, ігноруйте його та не переходьте за посиланнями», — заявила компанія.
Згідно зі звітом, джерелом несанкціонованих електронних листів був популярний реєстратор доменів NameCheap. У звіті говориться, що обліковий запис електронної пошти Namecheap було зламано в неділю ввечері, що спричинило потік фішингових листів MetaMask і DHL, які намагалися викрасти особисту інформацію одержувачів і крипто-гаманці.
Генеральний директор Namecheap Річард Кіркендалл підтвердив компроміс і зазначив, що вони вимкнули електронну пошту через SendGrid, поки досліджували проблему.
Зокрема, на початку цього місяця MetaMask представив нові функції для своїх налаштувань конфіденційності та безпеки, щоб допомогти з виявленням фішингу та ідентифікацією транзакцій.
В інших новинах MetaMask оголосив про інтеграцію з Onramp.money, що підтримується найбільшою індійською біржею Bitbns, щоб надати індійським клієнтам миттєвий доступ до криптовалюти. Відповідно до офіційної заяви, індійські користувачі MetaMask тепер зможуть купувати криптовалюту безпосередньо в мобільному додатку MetaMask за допомогою API onramp.money, який підтримує різні місцеві способи оплати.
Джерело: https://coinedition.com/metamask-caution-users-against-scam-kyc-seeking-emails/