Anbieter von Wallets ohne Verwahrung MetaMask hat Benutzer davor gewarnt, ihre geheime Wiederherstellungsphrase über eine von Namecheap gesendete Phishing-E-Mail preiszugeben.
E-Mail-Dienstanbieter Namecheap bestätigt dass sein E-Mail-Konto am 12. Februar verletzt wurde – aufgrund einer Kompromittierung bei seinem Upstream-Systemanbieter.
Infolgedessen wurden Phishing-E-Mails gesendet, um die Brieftascheninformationen von Kunden, einschließlich MetaMask-Benutzern, zu stehlen.
Die MetaMask-Phishing-E-Mail forderte Benutzer auf, eine Know-Your-Customer (KYC)-Verifizierung zu beantragen, um ihre Konten zu schützen.
„Wir fordern Sie dringend auf, die KYC-Verifizierung so schnell wie möglich abzuschließen, um eine Sperrung Ihrer Brieftasche zu vermeiden“, heißt es in der E-Mail.
Über den E-Mail-Link wurden Benutzer auf eine Phishing-Seite ähnlich MetaMask umgeleitet, die den Benutzer auffordert, seine „geheime Wiederherstellungsphrase“ oder seinen „privaten Schlüssel“ einzugeben.
Nach dem Phishing-Versuch MetaMask gewarnt seine Benutzer daran hindern, jemals ihre geheime Wiederherstellungsphrase auf einer Website einzugeben.
„MetaMask sammelt keine KYC-Informationen und wird Ihnen niemals eine E-Mail über Ihr Konto schicken!
Geben Sie Ihre geheime Wiederherstellungsphrase jetzt JEDERZEIT auf einer Website ein.“
Krypto-Investoren, die Wallets ohne Verwahrung verwenden, werden ebenfalls daran erinnert, ihre privaten Schlüssel nicht an Dritte weiterzugeben, um zu vermeiden, dass sie die Kontrolle über ihre Vermögenswerte an böswillige Akteure verlieren.
Quelle: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/