Proveedor de billetera sin custodia MetaMask ha advertido a los usuarios que no revelen su frase de recuperación secreta a través de un correo electrónico de phishing enviado desde Namecheap.
Proveedor de servicios de correo electrónico Namecheap confirmado que su cuenta de correo electrónico fue violada el 12 de febrero, debido a un compromiso en su proveedor de sistema ascendente.
Como resultado, se enviaron correos electrónicos de phishing para robar la información de la billetera de los clientes, incluidos los usuarios de MetaMask.
El correo electrónico de phishing de MetaMask pedía a los usuarios que solicitaran la verificación Know-Your-Customer (KYC) para proteger sus cuentas.
“Lo instamos a que complete la verificación KYC lo antes posible para evitar la suspensión de su billetera”, dice el correo electrónico.
Desde el enlace del correo electrónico, los usuarios fueron redirigidos a una página de phishing similar a MetaMask, que solicita al usuario que ingrese su 'Frase de recuperación secreta' o 'Claves privadas'.
Tras el intento de phishing, MetaMask prevenido sus usuarios nunca ingresen su Frase Secreta de Recuperación en un sitio web.
“¡MetaMask no recopila información de KYC y nunca le enviará un correo electrónico sobre su cuenta!
Ahora ingrese su Frase de recuperación secreta en un sitio web NUNCA ".
También se recuerda a los criptoinversionistas que usan billeteras sin custodia que eviten revelar sus claves privadas a nadie para evitar perder el control de sus activos a manos de actores malintencionados.
Fuente: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/