Vapauttamaton lompakon tarjoaja MetaMask on varoittanut käyttäjiä paljastamasta salaisia palautuslausekkeitaan Namecheapilta lähetetyllä tietojenkalasteluviestillä.
Sähköpostipalveluntarjoaja Namecheap vahvistettu että sen sähköpostitili rikottiin 12. helmikuuta - sen alkupään järjestelmätoimittajan kompromissin vuoksi.
Tämän seurauksena tietojenkalasteluviestejä lähetettiin asiakkaiden, mukaan lukien MetaMaskin käyttäjien, lompakkotietojen varastamiseksi.
Tietojenkalasteluviestissä MetaMask pyysi käyttäjiä hakemaan Know-Your-Customer (KYC) -varmennusta tiliensä turvaamiseksi.
"Kehotamme sinua suorittamaan KYC-vahvistuksen mahdollisimman pian, jotta vältytään lompakkosi jäädyttämiseltä", sähköpostissa lukee.
Sähköpostilinkistä käyttäjät ohjattiin MetaMaskin kaltaiselle tietojenkalastelusivulle, joka kehottaa käyttäjää syöttämään "Salaisen palautuslausekkeen" tai "yksityiset avaimet".
Tietojenkalasteluyrityksen jälkeen MetaMask varoitti sen käyttäjiä estämään koskaan kirjoittamasta salaisia palautuslausekkeitaan verkkosivustolle.
"MetaMask ei kerää KYC-tietoja eikä lähetä sinulle sähköpostia tilistäsi!
Kirjoita nyt salainen palautuslauseesi verkkosivustolle IKINÄ."
Salaussijoittajia, jotka käyttävät ei-säilytyslompakoita, muistutetaan myös välttämään yksityisten avaimiensa paljastamista kenellekään, jotta he eivät menettäisi omaisuuttaan haitallisilta toimijoilta.
Lähde: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/