Доставчик на портфейли без попечителство MetaMask предупреди потребителите да не разкриват тяхната тайна фраза за възстановяване чрез фишинг имейл, изпратен от Namecheap.
Доставчик на имейл услуги Namecheap потвърди че неговият имейл акаунт е бил пробит на 12 февруари - поради компрометиране в неговия доставчик на система нагоре по веригата.
В резултат на това бяха изпратени фишинг имейли за кражба на информацията от портфейла на клиенти, включително потребители на MetaMask.
Фишинг имейлът на MetaMask поиска от потребителите да кандидатстват за потвърждение Know-Your-Customer (KYC), за да защитят своите акаунти.
„Призоваваме ви да завършите проверката на KYC възможно най-скоро, за да избегнете спиране на вашия портфейл“, гласи имейлът.
От имейл връзката потребителите бяха пренасочени към фишинг страница, подобна на MetaMask — която подканва потребителя да въведе своята „Тайна фраза за възстановяване“ или „Лични ключове“.
След опита за фишинг, MetaMask предупреди своите потребители да не въвеждат своята тайна фраза за възстановяване на уебсайт.
„MetaMask не събира KYC информация и никога няма да ви изпрати имейл за вашия акаунт!
Сега въведете своята тайна фраза за възстановяване на уебсайт НЯКОГА.”
На крипто инвеститорите, използващи портфейли без попечителство, също се напомня да избягват разкриването на личните си ключове на никого, за да избегнат загубата на контрол върху активите си от злонамерени участници.
Източник: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/