Некастодіальний постачальник гаманців MetaMask застеріг користувачів від розкриття їх секретної фрази відновлення через фішинговий електронний лист, надісланий з Namecheap.
Постачальник послуг електронної пошти Namecheap підтверджений що його обліковий запис електронної пошти було зламано 12 лютого — через компрометацію в його постачальнику системи.
У результаті були надіслані фішингові електронні листи для викрадення інформації про гаманець клієнтів, у тому числі користувачів MetaMask.
Фішинговий електронний лист MetaMask просив користувачів подати заявку на перевірку Know-Your-Customer (KYC), щоб захистити свої облікові записи.
«Ми закликаємо вас пройти перевірку KYC якнайшвидше, щоб уникнути призупинення вашого гаманця», — йдеться в електронному листі.
З посилання в електронному листі користувачі були перенаправлені на фішингову сторінку, схожу на MetaMask — яка пропонує користувачеві ввести свою «Секретну фразу відновлення» або «Приватні ключі».
Після спроби фішингу MetaMask попередили своїм користувачам забороняти вводити свою секретну фразу відновлення на веб-сайті.
«MetaMask не збирає інформацію KYC і ніколи не надсилатиме вам електронні листи про ваш обліковий запис!
Тепер введіть свою таємну фразу відновлення на будь-якому веб-сайті.
Криптоінвесторам, які використовують некастодіальні гаманці, також нагадують уникати розголошення своїх особистих ключів нікому, щоб уникнути втрати контролю над своїми активами зловмисниками.
Джерело: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/