Поставщик кошелька, не связанный с тюремным заключением MetaMask предостерег пользователей от раскрытия их секретной фразы восстановления через фишинговое электронное письмо, отправленное от Namecheap.
Поставщик услуг электронной почты Namecheap подтвердил что его учетная запись электронной почты была взломана 12 февраля — из-за компрометации ее вышестоящего системного провайдера.
В результате были отправлены фишинговые электронные письма для кражи информации о кошельках клиентов, включая пользователей MetaMask.
В фишинговом электронном письме MetaMask пользователей просили подать заявку на проверку «Знай своего клиента» (KYC) для защиты своих учетных записей.
«Мы призываем вас пройти проверку KYC как можно скорее, чтобы избежать приостановки работы вашего кошелька», — говорится в электронном письме.
По ссылке электронной почты пользователи были перенаправлены на фишинговую страницу, похожую на MetaMask, которая предлагает пользователю ввести свою «секретную фразу восстановления» или «закрытые ключи».
После попытки фишинга MetaMask предупреждал своих пользователей, чтобы они никогда не вводили свою секретную фразу восстановления на веб-сайте.
«MetaMask не собирает информацию KYC и никогда не отправит вам электронное письмо о вашей учетной записи!
Теперь введите свою секретную фразу восстановления на веб-сайте КОГДА-ЛИБО».
Криптоинвесторам, использующим кошельки, не связанные с тюремным заключением, также напоминают о том, что им следует избегать раскрытия своих закрытых ключей кому бы то ни было, чтобы не потерять контроль над своими активами злоумышленниками.
Источник: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/