Nem szabadságvesztési pénztárca szolgáltató metamaszk figyelmeztette a felhasználókat, hogy ne fedjék fel titkos helyreállítási kifejezésüket a Namecheaptől küldött adathalász e-mailben.
E-mail szolgáltató Namecheap megerősített hogy az e-mail fiókját február 12-én feltörték – az upstream rendszerszolgáltató kompromittálása miatt.
Ennek eredményeként adathalász e-maileket küldtek, hogy ellopják az ügyfelek, köztük a MetaMask felhasználók pénztárcáját.
A MetaMask adathalász e-mail arra kérte a felhasználókat, hogy jelentkezzenek a Know-Your-Customer (KYC) igazolásra a fiókjuk biztonsága érdekében.
„Sürgetjük, hogy a lehető leghamarabb fejezze be a KYC ellenőrzését, hogy elkerülje pénztárcája felfüggesztését” – áll az e-mailben.
Az e-mail linkről a felhasználók egy, a MetaMask-hoz hasonló adathalász oldalra lettek átirányítva, amely a „titkos helyreállítási kifejezés” vagy a „privát kulcsok” megadására kéri a felhasználót.
Az adathalász kísérletet követően a MetaMask figyelmeztetett a felhasználók ellen, hogy valaha is beírják titkos helyreállítási kifejezésüket egy webhelyen.
„A MetaMask nem gyűjt KYC-információkat, és soha nem küld e-mailt a fiókodról!
Most írja be a titkos helyreállítási kifejezést egy webhelyen EVER.”
A nem letéti pénztárcát használó kriptobefektetőket arra is felhívjuk, hogy ne fedjék fel privát kulcsaikat senkinek, nehogy elveszítsék vagyonuk feletti irányítást a rosszindulatú szereplők előtt.
Forrás: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/