Metamask ha emitido una nota de advertencia a sus usuarios para que tengan cuidado con un supuesto intento de phishing por parte de estafadores. El proveedor de la billetera señaló que la violación ocurrió desde el sistema de NameCheap, lo que abrió a los estafadores los detalles de varios usuarios, incluido el suyo. Además, Namecheap mencionó ayer que notó que algunos de sus servicios de terceros habían sido violados, y algunos correos electrónicos no autorizados fueron enviados a los usuarios en el proceso.
Metamask refuta los controles KYC de rutina
Según el comunicado publicado por Metamask, la empresa señaló que los actores maliciosos apuntaban en gran medida a los correos electrónicos de los usuarios adjuntos a ellos. NameCheap también confirmó que había sufrido un problema con su puerta de enlace de correo electrónico, abriendo los correos electrónicos de los usuarios a actores malintencionados. En su comunicado, Metamask recordó a sus usuarios que nunca realizaría ninguna rutina KYC y, por lo tanto, los usuarios no deberían responder a ningún correo electrónico en ese sentido.
El enlace de phishing que los actores malintencionados enviaron a algunos usuarios incluía un enlace que llevaba a los usuarios a un sitio web falso construido como Metamask. Luego, el sitio web ordenará a los usuarios que ingresen a su fase secreta para completar su KYC y garantizar la seguridad de sus cuentas contra los malos actores.
NameCheap dice que el sistema de correo electrónico ha sido arreglado
Metamask también mencionó que los usuarios deben abstenerse de dar o exponer su frase semilla a un tercero. Después del incidente, dent dijo que sus servicios estaban en perfectas condiciones de funcionamiento ya que los piratas informáticos no podían violar su seguridad. La plataforma también mencionó que el sistema de correo electrónico afectado se había solucionado y que los usuarios ahora obtendrán información directamente del sitio web oficial. Sin embargo, la compañía aclaró que todavía está investigando cómo los actores maliciosos encontraron una laguna en el servicio de correo electrónico que expuso los detalles de los usuarios.
El sitio web también ha aconsejado a los inversores que verifiquen todos los sitios web y enlaces que podrían estar vinculando sus billeteras e ingresen sus detalles antes de hacer clic en el botón de aprobación. Esta es otra brecha que ha estado ocurriendo en el sector criptográfico últimamente. A principios de año, los piratas informáticos robaron activos digitales y NFT después de violar los servicios de anuncios de Google. Un popular NFT dijo que perdió una gran cantidad de dinero debido a los malos actores después de que descargó por error un software malo. Durante el período, el influencer quería descargar una aplicación de transmisión de Google y terminó haciendo clic en un enlace que lo llevó a un anuncio en lugar del archivo original.
