Ikke-forvarende lommebokleverandør metamask har advart brukere mot å avsløre deres hemmelige gjenopprettingsfrase via en phishing-e-post sendt fra Namecheap.
E-posttjenesteleverandør Namecheap bekreftet at dens e-postkonto ble brutt den 12. februar - på grunn av et kompromiss i oppstrøms systemleverandøren.
Som et resultat ble phishing-e-poster sendt for å stjele lommebokinformasjonen til kunder inkludert MetaMask-brukere.
MetaMask-phishing-e-posten ba brukere søke om Know-Your-Customer (KYC)-verifisering for å sikre kontoene deres.
"Vi oppfordrer deg til å fullføre KYC-verifisering så snart som mulig for å unngå suspensjon av lommeboken din," heter det i e-posten.
Fra e-postlenken ble brukere omdirigert til en phishing-side som ligner på MetaMask - som ber brukeren om å skrive inn "Hemmelige gjenopprettingsfrase" eller "Private nøkler".
Etter phishing-forsøket, MetaMask advarte sine brukere mot noen gang å skrive inn deres hemmelige gjenopprettingsfrase på et nettsted.
"MetaMask samler ikke inn KYC-informasjon og vil aldri sende deg en e-post om kontoen din!
Skriv nå inn din hemmelige gjenopprettingsfrase på et nettsted EVER.»
Krypto-investorer som bruker ikke-depot-lommebøker, blir også minnet om å unngå å avsløre sine private nøkler til noen for å unngå å miste kontrollen over eiendelene til ondsinnede aktører.
Kilde: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/