A Metamask emitiu uma nota alertando seus usuários para que tenham cuidado com uma suspeita de tentativa de phishing realizada por golpistas. O fornecedor da carteira apontou que a violação ocorreu no sistema da NameCheap, abrindo aos golpistas os detalhes de vários usuários, inclusive o seu próprio. Além disso, a Namecheap mencionou ontem que percebeu que alguns de seus serviços de terceiros foram violados e alguns e-mails não sancionados foram enviados aos usuários no processo.
Metamask refuta verificações KYC de rotina
De acordo com o comunicado divulgado pela Metamask, a empresa observou que os atores maliciosos visavam principalmente e-mails de usuários anexados a eles. NameCheap também confirmou que sofreu um problema com seu gateway de e-mail, abrindo os e-mails dos usuários para agentes mal-intencionados. No seu comunicado, a Metamask lembrou aos seus utilizadores que nunca realizaria qualquer rotina KYC e, como tal, os utilizadores não deveriam responder a nenhum email nesse sentido.
O link de phishing que os agentes maliciosos enviaram a alguns usuários incluía um link que levava os usuários a um site falso construído como o Metamask. O site então obrigará os usuários a entrar na fase secreta para completar seu KYC e garantir a segurança de suas contas contra malfeitores.
NameCheap diz que o sistema de e-mail foi corrigido
Metamask também mencionou que os usuários devem evitar divulgar ou expor sua frase-semente a terceiros. Após o dent , NameCheap disse que seus serviços estavam em perfeitas condições de funcionamento, pois os hackers não poderiam violar sua segurança. A plataforma também mencionou que o sistema de e-mail afetado foi corrigido e os usuários agora receberão informações diretamente do site oficial. No entanto, a empresa esclareceu que ainda está investigando como os atores mal-intencionados encontraram uma brecha no serviço de e-mail que expôs os dados dos usuários.
O site também aconselhou os investidores a verificar todos os sites e links que possam estar vinculando suas carteiras e inserir seus dados antes de clicar no botão aprovar. Esta é outra violação que vem ocorrendo no setor de criptografia recentemente. No início do ano, hackers roubaram ativos digitais e NFTs após violarem os serviços de anúncios do Google. Um popular do NFT disse que perdeu muito para os malfeitores depois de baixar por engano um software nocivo. No período, o influenciador quis baixar um aplicativo de streaming do google e acabou clicando em um link que levava a um anúncio em vez do arquivo original.