MetaMask предупреждает о мошенничестве с отправкой несанкционированных электронных писем
Разработчики некастодиального криптокошелька MetaMask предупредили пользователей о фишинговых атаках с использованием стороннего сервиса электронной почты.
«MetaMask не собирает KYC-информацию и никогда не отправит вам электронное письмо о вашем аккаунте! НИКОГДА не вводите секретную фразу восстановления на веб-сайте. Если вы получили подобное электронное письмо от MetaMask, Namecheap или кого-либо еще, игнорируйте его и не переходите по ссылке», — написала команда криптокошелька.
Фишинговые электронные письма, отправленные хакером, содержат ссылку, которая открывает поддельный веб-сайт MetaMask с запросом секретной фразы восстановления «для обеспечения безопасности вашего кошелька». В MetaMask посоветовали пользователям воздержаться от обмена сид-фразами, поскольку они передают хакеру полный контроль над средствами пользователя.
Вечером 12 февраля веб-хостинговая компания Namecheap также обнаружила неправомерное использование одной из своих сторонних служб для отправки несанкционированных электронных писем, нацеленных непосредственно на пользователей MetaMask. Namecheap описал инцидент как «проблему со шлюзом электронной почты».
В NameCheap подтвердили, что ее сервисы не взломали и что инцидент не связан с утечкой данных клиентов. В течение двух часов после первоначального сообщения Namecheap подтвердила, что отправка электронных писем восстановлена и что теперь все сообщения будут поступать из официального источника.
Однако инцидент вопрос, связанный с рассылкой нежелательных писем, все еще находится в стадии расследования. Инвесторам рекомендуется перепроверять ссылки на веб-сайты, адреса электронной почты и точки контакта при работе с сообщениями от MetaMask и Namecheap.
Недавно в MetaMask представили новые функции безопасности и конфиденциальности для новых и существующих пользователей, упростив им смену провайдера RPC (удаленный вызов процедур). Среди новых функций, которые стали доступны пользователям, указываются возможность включать или выключать определенные настройки, которые контролируют передачу пользовательских данных сторонним поставщикам услуг. Обновления помогут пользователям не стать жертвами фишинговых атак и расшифровывать входящие транзакции.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
