A MetaMask, um fornecedor popular de carteiras de criptomoedas, emitiu um alerta aos investidores sobre esforços contínuos de phishing. Essas tentativas de phishing estão sendo realizadas por fraudadores que estão tentando entrar em contato com os consumidores usando o sistema upstream de terceiros da Namecheap para e-mails.
A empresa de hospedagem Namecheap descobriu que um de seus serviços de terceiros havia sido abusado na noite de 12 de fevereiro com o objetivo de enviar alguns e-mails indesejados, direcionados especificamente contra usuários do MetaMask. “problema de gateway de e-mail” foi como Namecheap se referiu à situação em questão.
No aviso proativo, a MetaMask informou a seus milhões de usuários que não coleta informações do Know Your Customer (KYC) e nunca entraria em contato com os usuários por e-mail para discutir os detalhes da conta. Isso foi feito para garantir que os usuários saibam que a empresa não realiza verificações KYC.
Os e-mails de phishing enviados pelo hacker incluem um link que, quando clicado, leva o destinatário a um falso site MetaMask que solicita uma frase de recuperação confidencial “para manter sua carteira segura”.
Os investidores foram advertidos pelo provedor da carteira a não divulgar suas palavras-chave, pois isso daria a terceiros não autorizados o controle total sobre o dinheiro do usuário.
Além disso, a NameCheap verificou que seus serviços não foram comprometidos de forma alguma, nem nenhuma informação do cliente foi comprometida como resultado desse incidente. A Namecheap reconheceu que a entrega de e-mails foi restaurada dentro de duas horas após a notificação original e que todas as notificações futuras agora virão da fonte oficial.
Por outro lado, o principal problema com o envio de e-mails indesejados ainda está sendo analisado neste momento. Ao lidar com a correspondência da MetaMask e da Namecheap, os investidores são advertidos a examinar novamente quaisquer URLs de sites, endereços de e-mail e pontos de contato fornecidos pelas empresas.
Um hacker utilizou os serviços de anúncios do Google em janeiro para roubar tokens não fungíveis (NFTs) e criptomoedas de investidores. Este incidente ocorreu em janeiro.
Depois de instalar inadvertidamente um malware malicioso que foi colocado em um anúncio do Google, o influenciador NFT conhecido como NFT God sofreu uma perda que mudou sua vida.
O evento aconteceu quando o influenciador usou o buscador Google para baixar o OBS, que é um software de código aberto para streaming de vídeo. No entanto, ele optou por clicar no link que levava a uma propaganda patrocinada e não no link legítimo, o que resultou em perda de recursos financeiros.
Fonte: https://blockchain.news/news/metamask-warns-investors-against-phishing-attempts-by-scammers