Crypto

A carteira criptográfica MetaMask alerta os usuários contra tentativas de phishing em andamento

02/13/2023
Notícias do Bitcoin Ethereum
  • O provedor de carteira cripto MetaMask alertou seus investidores contra tentativas de phishing em andamento.
  • A Namecheap confirmou no Twitter que conseguiu interromper os e-mails fraudulentos.

O provedor de carteira criptográfica MetaMask emitiu um aviso a seus investidores contra tentativas de phishing em andamento por golpistas que tentam entrar em contato com usuários por meio do sistema upstream de terceiros da Namecheap para e-mails.

Foi ontem (12 de fevereiro) que a empresa de hospedagem Namecheap descobriu o uso indevido de um de seus serviços terceirizados. O serviço estava sendo usado para enviar alguns e-mails não autorizados direcionados especificamente aos usuários do MetaMask. O incidente foi descrito pela Namecheap como um problema de gateway de e-mail.

“Temos evidências de que o sistema upstream que usamos para enviar e-mails está envolvido no envio de e-mails não solicitados para nossos clientes. Foi parado imediatamente. Gostaríamos de garantir que os próprios sistemas da Namecheap não foram violados e seus produtos, contas e informações pessoais permanecem seguros”, informou a Namecheap no Twitter.

Imagem

A MetaMask imediatamente lembrou a seus milhões de seguidores que não coleta informações do Know Your Customer (KYC) e nunca se comunicará com eles por e-mail sobre os detalhes da conta.

Os e-mails de phishing do hacker incluem um link para um site MetaMask falso que solicita uma frase de recuperação secreta para manter as carteiras dos clientes seguras.

O provedor de carteira aconselhou os investidores a evitar o compartilhamento de frases iniciais porque isso dá ao hacker controle total dos fundos do usuário.

Serviços não comprometidos; Investigação em andamento

A NameCheap também confirmou que seus serviços não foram comprometidos e que nenhum dado do cliente vazou como resultado do hack. Duas horas após o recebimento da notificação inicial, a Namecheap confirmou que a entrega de correspondência havia sido restaurada e que todas as comunicações agora viriam da fonte oficial.

No entanto, o principal problema da distribuição de e-mails não solicitados ainda está sendo investigado. Ao lidar com as comunicações MetaMask e Namecheap, os investidores devem verificar novamente os links do site, endereços de e-mail e pontos de contato.

A Namecheap confirmou no Twitter que conseguiu interromper os e-mails fraudulentos e contatou seu provedor upstream para resolver o problema.

Fonte: https://ambcrypto.com/crypto-wallet-metamask-alerts-users-against-ongoing-phishing-attempts/