Ikke-depot-udbyder af pung MetaMask har advaret brugere mod at afsløre deres hemmelige gendannelsessætning via en phishing-e-mail sendt fra Namecheap.
E-mail-tjenesteudbyder Namecheap bekræftet at dens e-mail-konto blev brudt den 12. februar - på grund af et kompromis i dets upstream-systemudbyder.
Som et resultat blev der sendt phishing-e-mails for at stjæle tegnebogsoplysninger fra kunder, inklusive MetaMask-brugere.
MetaMask-phishing-e-mailen bad brugerne om at ansøge om Know-Your-Customer (KYC)-bekræftelse for at sikre deres konti.
"Vi opfordrer dig til at gennemføre KYC-verifikation så hurtigt som muligt for at undgå suspension af din tegnebog," lyder e-mailen.
Fra e-mail-linket blev brugerne omdirigeret til en phishing-side, der ligner MetaMask - som beder brugeren om at indtaste deres 'Hemmelige Gendannelsessætning' eller 'Private nøgler'.
Efter phishing-forsøget, MetaMask advarede sine brugere mod nogensinde at indtaste deres hemmelige gendannelsessætning på et websted.
"MetaMask indsamler ikke KYC-oplysninger og sender dig aldrig en e-mail om din konto!
Indtast nu din hemmelige gendannelsessætning på et websted EVER."
Krypto-investorer, der bruger ikke-depotpunge, bliver også mindet om at undgå at afsløre deres private nøgler til nogen for at undgå at miste kontrollen over deres aktiver til ondsindede aktører.
Kilde: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/