MetaMask, un popular proveedor de billeteras de criptomonedas, emitió una advertencia a los inversores sobre los continuos esfuerzos de phishing. Estos intentos de phishing los llevan a cabo estafadores que intentan ponerse en contacto con los consumidores mediante el sistema ascendente de terceros de Namecheap para correos electrónicos.
La empresa de alojamiento web Namecheap descubrió que uno de sus servicios de terceros había sido abusado en la noche del 12 de febrero con el fin de enviar algunos correos electrónicos no deseados, que estaban dirigidos específicamente contra los usuarios de MetaMask. "problema de puerta de enlace de correo electrónico" fue cómo Namecheap se refirió a la situación en cuestión.
En el aviso proactivo, MetaMask informó a sus millones de usuarios que no recopila información de Conozca a su cliente (KYC) y que nunca contactaría a los usuarios por correo electrónico para analizar los detalles de la cuenta. Esto se hizo para garantizar que los usuarios sepan que la empresa no realiza verificaciones KYC.
Los correos electrónicos de phishing enviados por el pirata informático incluyen un enlace que, cuando se hace clic, lleva al destinatario a un sitio web falso de MetaMask que solicita una frase de recuperación confidencial "para mantener su billetera segura".
El proveedor de la billetera advirtió a los inversores que no revelaran sus palabras clave, ya que hacerlo le daría a un tercero no autorizado el control total sobre el efectivo del usuario.
NameCheap también verificó que sus servicios no se vieron comprometidos de ninguna manera, ni la información del cliente se vio comprometida como resultado de este incidente. Namecheap reconoció que la entrega de su correo se restableció dentro de las dos horas posteriores a la notificación original y que todas las notificaciones futuras ahora provendrán de la fuente oficial.
Por otro lado, el problema principal con el envío de correos electrónicos no deseados aún se está analizando en este momento. Al tratar con la correspondencia de MetaMask y Namecheap, se advierte a los inversores que examinen dos veces las URL de los sitios web, las direcciones de correo electrónico y los puntos de contacto proporcionados por las empresas.
Un pirata informático utilizó los servicios de anuncios de Google en enero para robar tokens no fungibles (NFT) y criptomonedas de los inversores. Este incidente tuvo lugar en enero.
Después de instalar inadvertidamente malware malicioso que se colocó en una publicidad de Google, el influencer de NFT conocido como NFT God sufrió "una cantidad de pérdida que le cambió la vida".
El hecho se dio cuando la influencer usó el buscador de Google para descargar OBS, que es un software de código abierto para la transmisión de videos. Sin embargo, optó por hacer clic en el enlace que conducía a una publicidad patrocinada en lugar del enlace legítimo, lo que resultó en una pérdida de recursos financieros.
Fuente: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers