Penyedia dompet non-penahanan MetaMask telah memperingatkan pengguna agar tidak mengungkapkan frase pemulihan rahasia mereka melalui email phishing yang dikirim dari Namecheap.
Penyedia layanan email Namecheap dikonfirmasi bahwa akun emailnya dibobol pada 12 Februari — karena kompromi pada penyedia sistem upstreamnya.
Akibatnya, email phishing dikirim untuk mencuri informasi dompet pelanggan termasuk pengguna MetaMask.
Email phishing MetaMask meminta pengguna untuk mengajukan verifikasi Know-Your-Customer (KYC) untuk mengamankan akun mereka.
“Kami mendesak Anda untuk menyelesaikan verifikasi KYC sesegera mungkin untuk menghindari penangguhan dompet Anda,” bunyi email tersebut.
Dari tautan email, pengguna dialihkan ke halaman phishing yang mirip dengan MetaMask — yang meminta pengguna untuk memasukkan 'Frase Pemulihan Rahasia' atau 'Kunci pribadi'.
Setelah upaya phishing, MetaMask memperingatkan penggunanya tidak pernah memasukkan Frase Pemulihan Rahasia mereka di situs web.
“MetaMask tidak mengumpulkan info KYC dan tidak akan pernah mengirimi Anda email tentang akun Anda!
Lakukan sekarang masukkan Frasa Pemulihan Rahasia Anda di situs web PERNAH.
Investor kripto yang menggunakan dompet non-penahanan juga diingatkan untuk menghindari mengungkapkan kunci pribadi mereka kepada siapa pun untuk menghindari kehilangan kendali atas aset mereka oleh pelaku jahat.
Sumber: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/