Provedor de carteira não custodial MetaMask alertou os usuários contra a revelação de sua frase secreta de recuperação por meio de um e-mail de phishing enviado pela Namecheap.
Provedor de serviços de e-mail Namecheap confirmado que sua conta de e-mail foi violada em 12 de fevereiro – devido a um comprometimento em seu provedor de sistema upstream.
Como resultado, e-mails de phishing foram enviados para roubar as informações da carteira de clientes, incluindo usuários do MetaMask.
O e-mail de phishing MetaMask pedia aos usuários que solicitassem a verificação Know-Your-Customer (KYC) para proteger suas contas.
“Pedimos que você conclua a verificação KYC o mais rápido possível para evitar a suspensão de sua carteira”, diz o e-mail.
A partir do link do e-mail, os usuários foram redirecionados para uma página de phishing semelhante ao MetaMask – que solicita que o usuário digite sua ‘Frase de Recuperação Secreta’ ou ‘Chaves Privadas’.
Após a tentativa de phishing, MetaMask avisou seus usuários nunca insiram sua Frase de Recuperação Secreta em um site.
“O MetaMask não coleta informações KYC e nunca enviará um e-mail sobre sua conta!
Agora insira sua frase de recuperação secreta em um site SEMPRE.”
Os investidores criptográficos que usam carteiras sem custódia também são lembrados de evitar divulgar suas chaves privadas a qualquer pessoa para evitar a perda do controle de seus ativos para agentes mal-intencionados.
