- MetaMask je rekao da hakeri šalju mejlove tražeći lažni KYC.
- Kompanija je upozorila korisnike da ne otkrivaju svoje tajne fraze.
- Početkom ovog mjeseca, MetaMask je predstavio novu funkciju otkrivanja phishinga.
Vodeći svjetski Web3 novčanik, MetaMask, oglasio se danas na Twitteru kako bi upozorio kripto zajednicu u vezi s eksploatacijom u kojoj hakeri svojim korisnicima šalju neovlaštene e-poruke.
Prema snimku ekrana koji je kompanija podijelila, prevaranti su tražili od ciljanih korisnika da popune obrazac poznavanja svog klijenta (KYC) i potvrde svoju tajnu frazu za oporavak u lažnom pokušaju da "očuvaju sigurnost korisnika".
MetaMask je tada izjavio da ne prikuplja KYC informacije od korisnika i da nikada neće slati e-poštu o njihovim nalozima. “Ako ste danas dobili e-poštu od MetaMask-a ili Namecheap-a ili bilo koga sličnog, zanemarite ga i nemojte kliknuti na njegove veze”, objavila je kompanija.
Prema izvještaju, izvor neovlaštenih mejlova bio je popularni registrator domena NameCheap. U izvještaju se navodi da je Namecheap-u provalio njihov e-mail račun u nedjelju navečer, što je izazvalo poplavu MetaMask i DHL phishing emailova koji su pokušali ukrasti lične podatke primatelja i kripto novčanike.
Izvršni direktor Namecheap-a Richard Kirkendall potvrdio je kompromis i napomenuo da su onemogućili e-poštu putem SendGrid-a dok su istraživali problem.
MetaMask je početkom ovog mjeseca uveo nove funkcije u svoje postavke privatnosti i sigurnosti kako bi pomogao u otkrivanju krađe identiteta i identifikaciji transakcija.
U međuvremenu, MetaMask je najavio da će se integrisati sa Onramp.money, koji pokreće najveća indijska berza, Bitbns, kako bi indijskim klijentima omogućio trenutni kripto pristup. Prema službenoj izjavi, indijski MetaMask korisnici sada će moći kupovati kriptovalute direktno unutar MetaMask mobilne aplikacije koristeći onramp.money API, koji podržava različite lokalne metode plaćanja.
Izvor: https://coinedition.com/metamask-caution-users-against-scam-kyc-seeking-emails/