- El proveedor de billeteras criptográficas MetaMask advirtió a sus inversores contra los continuos intentos de phishing.
- Namecheap confirmó en Twitter que logró detener los correos electrónicos fraudulentos.
El proveedor de monederos criptográficos MetaMask emitió una advertencia a sus inversores contra los continuos intentos de phishing por parte de estafadores que intentan contactar a los usuarios a través del sistema ascendente de terceros de Namecheap para correos electrónicos.
Fue ayer (12 de febrero) que la empresa de alojamiento web Namecheap descubrió el uso indebido de uno de sus servicios de terceros. El servicio se estaba utilizando para enviar algunos correos electrónicos no autorizados que estaban dirigidos específicamente a los usuarios de MetaMask. Namecheap describió el incidente como un problema de puerta de enlace de correo electrónico.
“Tenemos evidencia de que el sistema ascendente que usamos para enviar correos electrónicos está involucrado en el envío de correos electrónicos no solicitados a nuestros clientes. Se detuvo de inmediato. Nos gustaría asegurarle que los propios sistemas de Namecheap no fueron violados y que sus productos, cuentas e información personal permanecen seguros”, informó Namecheap en Twitter.
MetaMask recordó de inmediato a sus millones de seguidores que no recopila información de Conozca a su cliente (KYC) y nunca se comunicará con ellos por correo electrónico sobre los detalles de la cuenta.
Los correos electrónicos de phishing del pirata informático incluyen un enlace a un sitio web falso de MetaMask que solicita una frase de recuperación secreta para mantener seguras las billeteras de los clientes.
El proveedor de la billetera aconsejó a los inversores que eviten compartir frases semilla porque le da al pirata informático el control total de los fondos del usuario.
Servicios no comprometidos; Investigación en curso
NameCheap también confirmó que sus servicios no se vieron comprometidos y que no se filtraron datos de clientes como resultado del ataque. Dentro de las dos horas posteriores a la recepción de la notificación inicial, Namecheap confirmó que se había restablecido la entrega del correo y que todas las comunicaciones ahora provendrían de la fuente oficial.
Sin embargo, todavía se está investigando el problema principal de la distribución de correo electrónico no solicitado. Cuando se trata de comunicaciones de MetaMask y Namecheap, los inversores deben verificar los enlaces del sitio web, las direcciones de correo electrónico y los puntos de contacto.
Namecheap confirmó en Twitter que logró detener los correos electrónicos fraudulentos y se comunicó con su proveedor principal para resolver el problema.
Fuente: https://ambcrypto.com/crypto-wallet-metamask-alerts-users-against-ongoing-phishing-attempts/