Metamask a émis une note d'avertissement à ses utilisateurs pour qu'ils fassent attention à une tentative de phishing présumée menée par des escrocs. Le fournisseur de portefeuille a souligné que la violation s'était produite à partir du système de NameCheap, ouvrant les escrocs aux détails de plusieurs utilisateurs, y compris le sien. De plus, Namecheap a mentionné hier qu'il avait remarqué que certains de ses services tiers avaient été piratés et que des e-mails non autorisés avaient été envoyés aux utilisateurs au cours du processus.
Metamask réfute les vérifications KYC de routine
Selon le communiqué publié par Metamask, la firme a noté que les acteurs malveillants ciblaient largement les emails des utilisateurs qui leur étaient attachés. NameCheap a également confirmé avoir rencontré un problème avec sa passerelle de messagerie, ouvrant les e-mails des utilisateurs à des acteurs malveillants. Dans sa déclaration, Metamask a rappelé à ses utilisateurs qu'il n'effectuerait jamais de routine KYC et qu'en tant que tel, les utilisateurs ne devraient répondre à aucun e-mail à cet effet.
Le lien de phishing que les acteurs malveillants ont envoyé à certains utilisateurs comprenait un lien qui dirigeait les utilisateurs vers un faux site Web construit comme Metamask. Le site Web obligera ensuite les utilisateurs à entrer dans leur phase secrète pour compléter leur KYC et assurer la sécurité de leurs comptes contre les mauvais acteurs.
NameCheap dit que le système de messagerie a été corrigé
Metamask a également mentionné que les utilisateurs doivent s'abstenir de donner ou d'exposer leur phrase de départ à un tiers. Après l' dent , NameCheap a déclaré que ses services étaient en parfait état de fonctionnement car les pirates ne pouvaient pas violer sa sécurité. La plate-forme a également mentionné que le système de messagerie concerné avait été corrigé et que les utilisateurs obtiendraient désormais des informations directement à partir du site officiel. Cependant, la société a précisé qu'elle cherchait toujours à savoir comment les acteurs malveillants avaient trouvé une faille dans le service de messagerie qui exposait les détails des utilisateurs.
Le site Web a également conseillé aux investisseurs de vérifier chaque site Web et lien qu'ils pourraient lier leurs portefeuilles et d'entrer leurs coordonnées avant de cliquer sur le bouton d'approbation. Il s'agit d'une autre violation qui s'est produite récemment dans le secteur de la cryptographie. Au début de l'année, les pirates ont volé des actifs numériques et des NFT après avoir violé les services Google Ad. Un NFT a déclaré qu'il avait perdu énormément au profit des mauvais acteurs après avoir téléchargé par erreur un mauvais logiciel. Au cours de la période, l'influenceur a voulu télécharger une application de streaming de google et a fini par cliquer sur un lien qui menait à une annonce au lieu du fichier d'origine.
