非カストディアル ウォレット プロバイダー MetaMask は、Namecheap から送信されたフィッシング メールを介して秘密の回復フレーズを明らかにしないようにユーザーに警告しています。
メールサービスプロバイダー Namecheap 確認された メール アカウントが 12 月 XNUMX 日に侵害された — 上流のシステム プロバイダーのセキュリティ侵害が原因でした。
その結果、フィッシングメールが送信され、MetaMask ユーザーを含む顧客のウォレット情報が盗まれました。
MetaMask フィッシング メールは、アカウントを保護するために、Know-Your-Customer (KYC) 検証を申請するようユーザーに求めていました。
「ウォレットの停止を避けるために、できるだけ早くKYC検証を完了することをお勧めします」と電子メールは読みます.
電子メール リンクから、ユーザーは MetaMask に似たフィッシング ページにリダイレクトされました。このページでは、ユーザーに「秘密の回復フレーズ」または「秘密鍵」を入力するように求めます。
フィッシングの試みに続いて、MetaMask 警告 そのユーザーは、Web サイトで秘密の回復フレーズを入力することはありません。
「MetaMask は KYC 情報を収集せず、あなたのアカウントに関するメールを送信することもありません!
今すぐウェブサイトでシークレット リカバー フレーズを入力してください。」
非カストディアル ウォレットを使用している仮想通貨投資家は、悪意のある攻撃者に資産の制御が失われないように、秘密鍵を誰にも開示しないように注意する必要があります。
ソース: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/