Niet-bewarende portemonnee provider MetaMask heeft gebruikers gewaarschuwd tegen het onthullen van hun geheime herstelzin via een phishing-e-mail verzonden vanaf Namecheap.
E-mailserviceprovider Namecheap bevestigd dat zijn e-mailaccount op 12 februari is geschonden - als gevolg van een compromis in zijn upstream-systeemprovider.
Als gevolg hiervan werden phishing-e-mails verzonden om de portemonnee-informatie van klanten, waaronder MetaMask-gebruikers, te stelen.
De MetaMask phishing-e-mail vroeg gebruikers om Know-Your-Customer (KYC) -verificatie aan te vragen om hun accounts te beveiligen.
"We dringen er bij u op aan om de KYC-verificatie zo snel mogelijk te voltooien om opschorting van uw portemonnee te voorkomen", luidt de e-mail.
Via de e-maillink werden gebruikers omgeleid naar een phishing-pagina vergelijkbaar met MetaMask - die de gebruiker vraagt om zijn 'Secret Recovery Phrase' of 'Private keys' in te voeren.
Naar aanleiding van de phishing-poging, MetaMask waarschuwde zijn gebruikers tegen het ooit invoeren van hun geheime herstelzin op een website.
“MetaMask verzamelt geen KYC-informatie en zal u nooit e-mailen over uw account!
Voer nu OOIT uw geheime herstelzin in op een website.
Crypto-investeerders die niet-bewarende portefeuilles gebruiken, worden er ook aan herinnerd om te voorkomen dat ze hun privésleutels aan iemand bekendmaken om te voorkomen dat ze de controle over hun activa verliezen aan kwaadwillende actoren.
Bron: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/