Maka nodrošinātājs bez brīvības atņemšanas MetaMask ir brīdinājis lietotājus neatklāt savu slepeno atkopšanas frāzi, izmantojot pikšķerēšanas e-pastu, kas nosūtīts no Namecheap.
E-pasta pakalpojumu sniedzējs Namecheap apstiprināts ka tā e-pasta konts tika uzlauzts 12. februārī — tā iepriekšējās sistēmas nodrošinātāja kompromisa dēļ.
Rezultātā tika nosūtīti pikšķerēšanas e-pasta ziņojumi, lai nozagtu klientu, tostarp MetaMask lietotāju, maku informāciju.
MetaMask pikšķerēšanas e-pastā lietotājiem tika lūgts pieteikties Know-Your-Customer (KYC) verifikācijai, lai aizsargātu savus kontus.
"Mēs aicinām jūs pēc iespējas ātrāk pabeigt KYC verifikāciju, lai izvairītos no jūsu maka darbības apturēšanas," teikts e-pastā.
No e-pasta saites lietotāji tika novirzīti uz pikšķerēšanas lapu, kas līdzīga MetaMask — kas liek lietotājam ievadīt savu "Slepenās atkopšanas frāzi" vai "Privātās atslēgas".
Pēc pikšķerēšanas mēģinājuma MetaMask brīdināja tās lietotāji nekad neievadīs savu slepeno atkopšanas frāzi vietnē.
“MetaMask neapkopo KYC informāciju un nekad nesūtīs jums e-pasta ziņojumus par jūsu kontu!
Tagad EVER vietnē ievadiet savu slepenās atkopšanas frāzi.
Kriptofondu investoriem, kas izmanto makus, kas nav saistīti ar brīvības atņemšanu, tiek arī atgādināts, ka viņiem ir jāizvairās no savu privāto atslēgu izpaušanas nevienam, lai nezaudētu kontroli pār saviem aktīviem ļaunprātīgiem dalībniekiem.
Avots: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/