MetaMask ostrzega przed oszustwami phishingowymi polegającymi na wysyłaniu nieautoryzowanych wiadomości e-mail.
Deweloperzy portfela kryptowalutowego MetaMask ostrzegli użytkowników przed atakami phishingowymi wykorzystującymi usługę e-mailową innej firmy. Zespół napisał:
“MetaMask nie zbiera informacji KYC i nigdy nie wyśle do Ciebie maila w sprawie Twojego konta! NIGDY nie wpisuj tajnej frazy odzyskiwania na stronie internetowej. Jeśli otrzymasz taką wiadomość e-mail od MetaMask, Namecheap lub kogokolwiek innego, zignoruj ją i nie klikaj w link.”
E-maile phishingowe wysyłane przez hakera zawierają link otwierający fałszywą stronę MetaMask. Na stronie tej znajduje się prośba o podanie tajnej frazy seed “w celu zabezpieczenia portfela”. MetaMask poradził użytkownikom, aby nie udostępniali fraz, ponieważ dają one hakerowi pełną kontrolę nad środkami użytkownika.
Namecheap również odkryła nadużycie
Wieczorem 12 lutego firma hostingowa Namecheap również odkryła nadużycie jednej ze swoich usług firm trzecich do wysyłania nieautoryzowanych wiadomości e-mail skierowanych bezpośrednio do użytkowników MetaMask. Namecheap opisał incydent jako “problem z bramką e-mail”.
NameCheap potwierdził, że jego usługi nie zostały zhakowane, a incydent nie wiązał się z wyciekiem danych klientów. W ciągu dwóch godzin od pierwszego raportu, firma potwierdziła, że wysyłanie e-maili zostało przywrócone. Zapewniła też, że wszystkie e-maile będą teraz pochodzić z oficjalnego źródła.
Jednak incydent związany z wysyłaniem śmieciowych maili jest nadal badany. Inwestorom zaleca się podwójne sprawdzenie linków do stron internetowych, adresów e-mail i danych kontaktowych. Zwłaszcza w przypadku wiadomości od MetaMask i Namecheap.
MetaMask wprowadził ostatnio nowe funkcje bezpieczeństwa i prywatności dla nowych i obecnych użytkowników. Ułatwił im tym samym zmianę dostawców RPC (remote procedure call). Wśród nowych funkcji, które stały się dostępne dla użytkowników jest możliwość włączenia lub wyłączenia pewnych ustawień. Kontrolują one przekazywanie danych użytkownika do zewnętrznych dostawców usług. Aktualizacje pomogą użytkownikom uniknąć stania się ofiarami ataków phishingowych oraz odszyfrować transakcje przychodzące.
Trusted
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
