ارائه دهنده کیف پول غیر حضانت MetaMask به کاربران هشدار داده است که عبارت بازیابی مخفی خود را از طریق ایمیل فیشینگ ارسال شده از Namecheap افشا نکنند.
ارائه دهنده خدمات ایمیل Namecheap تایید شده که حساب ایمیل آن در 12 فوریه - به دلیل سازش در ارائه دهنده سیستم بالادستی آن، نقض شد.
در نتیجه، ایمیل های فیشینگ برای سرقت اطلاعات کیف پول مشتریان از جمله کاربران MetaMask ارسال شد.
ایمیل فیشینگ MetaMask از کاربران خواسته بود تا برای تایید هویت مشتری (KYC) برای ایمن سازی حساب های خود درخواست دهند.
در این ایمیل آمده است: «ما از شما میخواهیم تأیید KYC را در اسرع وقت تکمیل کنید تا از تعلیق کیف پول خود جلوگیری کنید.
از پیوند ایمیل، کاربران به یک صفحه فیشینگ مشابه MetaMask هدایت شدند - که از کاربر میخواهد «عبارت بازیابی مخفی» یا «کلیدهای خصوصی» خود را وارد کند.
پس از تلاش فیشینگ، MetaMask هشدار داد کاربران آن مخالف وارد کردن عبارت بازیابی مخفی خود در یک وب سایت هستند.
MetaMask اطلاعات KYC را جمعآوری نمیکند و هرگز درباره حساب شما ایمیلی به شما ارسال نمیکند!
اکنون عبارت Secret Recover خود را در وب سایت EVER وارد کنید.
همچنین به سرمایهگذاران کریپتو که از کیفپولهای غیرقانونی استفاده میکنند، یادآوری میشود که از افشای کلیدهای خصوصی خود در اختیار هر کسی اجتناب کنند تا از دست دادن کنترل داراییهای خود به عوامل مخرب جلوگیری کنند.
منبع: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/