ผู้ให้บริการกระเป๋าเงินที่ไม่ใช่ผู้ดูแล MetaMask ได้เตือนผู้ใช้ไม่ให้เปิดเผยวลีกู้คืนความลับผ่านทางอีเมลฟิชชิ่งที่ส่งมาจาก Namecheap
Namecheap ผู้ให้บริการอีเมล ได้รับการยืนยัน ว่าบัญชีอีเมลถูกละเมิดเมื่อวันที่ 12 กุมภาพันธ์ — เนื่องจากการประนีประนอมในผู้ให้บริการระบบอัปสตรีม
เป็นผลให้มีการส่งอีเมลฟิชชิ่งเพื่อขโมยข้อมูลกระเป๋าเงินของลูกค้ารวมถึงผู้ใช้ MetaMask
อีเมลฟิชชิ่ง MetaMask ขอให้ผู้ใช้สมัครการยืนยัน Know-Your-Customer (KYC) เพื่อรักษาความปลอดภัยบัญชีของพวกเขา
“เราขอให้คุณทำการยืนยัน KYC ให้เสร็จสิ้นโดยเร็วที่สุดเพื่อหลีกเลี่ยงการระงับกระเป๋าเงินของคุณ” อีเมลระบุ
จากลิงก์อีเมล ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังหน้าฟิชชิ่งที่คล้ายกับ MetaMask ซึ่งจะแจ้งให้ผู้ใช้ป้อน 'Secret Recovery Phrase' หรือ 'Private keys'
หลังจากความพยายามฟิชชิ่ง MetaMask เตือน ผู้ใช้ไม่เคยป้อน Secret Recovery Phrase บนเว็บไซต์
“MetaMask ไม่รวบรวมข้อมูล KYC และจะไม่ส่งอีเมลถึงคุณเกี่ยวกับบัญชีของคุณ!
ตอนนี้ป้อน Secret Recover Phrase ของคุณบนเว็บไซต์ EVER”
นักลงทุน Crypto ที่ใช้กระเป๋าเงินที่ไม่ได้รับการดูแลจะได้รับการเตือนให้หลีกเลี่ยงการเปิดเผยรหัสส่วนตัวแก่ใครก็ตามเพื่อหลีกเลี่ยงการสูญเสียการควบคุมทรัพย์สินของตนต่อผู้ประสงค์ร้าย
ที่มา: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/