Пастаўшчык кашалькоў без захавання MetaMask перасцерагаў карыстальнікаў ад раскрыцця іх сакрэтнай фразы аднаўлення праз фішынг-паведамленне ад Namecheap.
Пастаўшчык паслуг электроннай пошты Namecheap пацверджаны што яго ўліковы запіс электроннай пошты быў узламаны 12 лютага - з-за ўзлому пастаўшчыка вышэйшай сістэмы.
У выніку рассылаліся фішынгавыя лісты з мэтай крадзяжу інфармацыі аб кашальках кліентаў, у тым ліку карыстальнікаў MetaMask.
Фішынг-электронны ліст MetaMask прасіў карыстальнікаў падаць заяўку на праверку Know-Your-Customer (KYC), каб абараніць свае ўліковыя запісы.
«Мы заклікаем вас завяршыць праверку KYC як мага хутчэй, каб пазбегнуць прыпынення вашага кашалька», - гаворыцца ў электронным лісце.
Са спасылкі на электронную пошту карыстальнікі былі перанакіраваны на фішынгавую старонку, падобную да MetaMask — якая прапануе карыстальніку ўвесці сваю «Сакрэтную фразу аднаўлення» або «Прыватныя ключы».
Пасля спробы фішынгу MetaMask папярэдзілі сваім карыстальнікам ніколі не ўводзіць сваю сакрэтную фразу аднаўлення на вэб-сайце.
«MetaMask не збірае інфармацыю KYC і ніколі не будзе адпраўляць вам электронную пошту пра ваш уліковы запіс!
Цяпер увядзіце сваю сакрэтную фразу для аднаўлення на вэб-сайце КАЛІ-небудзь».
Крыптаінвестарам, якія выкарыстоўваюць кашалькі без захавання, таксама нагадваюць пазбягаць раскрыцця сваіх асабістых ключоў нікому, каб пазбегнуць страты кантролю над сваімі актывамі з боку зламыснікаў.
Крыніца: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/