Владельцы криптовалютного кошелька MetaMask столкнулись с фишинговой рассылкой из-за взлома доменного провайдера Namecheap
Регистратор доменных имен Namecheap стал жертвой взлома, что привело к мошеннической рассылке среди клиентов сервиса, включая разработчика криптовалютного кошелька MetaMask. Об этом пишет BleepingComputer со ссылкой на фейковое письмо, которое получила редакция от лица MetaMask.
В рассылаемых письмах мошенники предупреждают владельцев MetaMask якобы о закрытии аккаунта из-за непрохождения требований по верификации. В письме редакции требовалось завершить прохождение верификации через мошеннический сайт (kyc.bip-portal[.]info), который внешне похож на оригинальный.
Sponsored
Однако для прохождения проверки вместо обычных документов (вроде паспорта или водительского удостоверения) мошенники требуют указать приватный ключ или мнемоническую фразу (передача таких данных бесповоротно ведет к потере криптовалюты).
Мошенническую рассылку уже подтвердили в MetaMask. Представители криптокошелька подчеркнули на странице проекта в твиттере, что никогда не собирают идентификационные данные о пользователях и не пишут на электронные адреса по поводу доступа к аккаунту.
В реальности MetaMask все же собирает и передает идентификационные данные о пользователях, что стало причиной громкого скандала. Напомним, ранее выяснилось, что при авторизации в MetaMask компания-владелец кошелька ConsenSys записывала данные пользователей, включая их IP-адреса, хотя ранее об этом никак не сообщалось.
Проблема в том, что комбинация таких данных как адреса и транзакции блокчейна в совокупности с IP-адресом может идентифицировать людей и снизить уровень конфиденциальности. В ConsenSys пообещали предоставить пользователям упрощенный инструмент для подключения стороннего поставщика блокчейн-данных в будущем обновлении. Впрочем, неясно, решается ли таким образом вопрос со сбором данных при авторизации.
В MetaMask давно отслеживают IP-адреса пользователей, поскольку ранее кошелек обвинили в цензуре из-за блокировки доступа из подсанкционных регионов. Представители MetaMask поторопились отвести от себя подозрения, заявив, что самостоятельно не вводили никаких ограничений против пользователей. Они добавили, что неполадки с доступом могли быть вызваны «неправильной конфигурацией» данных через Infura, поставщика данных сети Ethereum, который (как и MetaMask) тоже принадлежит компании ConsenSys.
