Вследствие на разпространението на фишинг кампания по електронна поща MetaMask предупреждава своите потребители за измама, която не изисква проверка на KYC. Целта е да се откраднат частните ключове на инвеститорите.
Измамни имейли изискват проверка на KYC в MetaMask
Акаунтът в Twitter на портфейла за криптовалута MetaMask предупреди своите потребители за разразила се през последните дни фишинг кампания, която призовава за проверка на „Познай своя клиент“ (KYC), за да продължат да използват приложението:
⚠️MetaMask не събира информация за KYC и никога няма да ви изпрати имейл за вашия акаунт!
НИКОГА не въвеждайте тайната си фраза за възстановяване в уебсайт.
Ако днес сте получили имейл от MetaMask, Namecheap или някой друг подобен, игнорирайте го и не кликвайте върху връзките му!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK– MetaMask (@MetaMask) February 13, 2023
Подобни имейли очевидно са измами, чиято единствена цел е да откраднат частните ключове на инвеститорите, за да откраднат средствата им. В този случай KYC е само мотив, тъй като бъдещата жертва ще трябва да въведе своята начална фраза, необходима за създаването на портфейла MetaMask, което ще позволи на хакерите да поемат контрола над адресите, свързани с него.
Както показва примерът по-долу, тези имейли често ще бъдат конструирани така, че да създават усещане за спешност. По този начин, с доза невнимание или доверчивост, жертвата бива измамена, без да отдели време да обмисли ситуацията рационално:
Пример за измамен имейл, представящ се за MetaMask
Важно е да се отбележи, че не е необходимо да се извършва проверка на KYC, за да се използва MetaMask. Всъщност подобно изискване би било голяма работа в екосистемата и е излишно да казваме, че ако някога се случи, ще го предадем възможно най-скоро.
Източникът на тази фишинг кампания
Източникът на тази фишинг кампания не е свързан с MetaMask, която не е жертва на никаква уязвимост. Източникът на тази кампания за фишинг не е MetaMask, която не е жертва на никаква уязвимост, а зад тази кампания стои Namecheap, една от третите страни, с които работи:
Имаме доказателства, че системата нагоре по веригата, която използваме за изпращане на имейли, е замесена в изпращането на нежелани имейли до нашите клиенти. В резултат на това е възможно да сте получили някои неразрешени имейли.“
Namecheap е доставчик на услуги за имена на домейни (DNS) и следователно включва клиенти от екосистемата на криптовалутите. Поради това е вероятно именно по този път хакерите да са събрали база данни на инвеститорите в криптовалути, за да извършат атаката си.
Това обаче не е първият случай, в който Namecheap е замесена в пробив, който може да доведе до загуба на криптовалути. През лятото на 2022 г. DNS атака засегна няколко децентрализирани финансови (DeFi) протокола, опитвайки се да пренасочи средствата на потребителите към измамни интелигентни договори.
Ако смятате, че сте станали жертва на такава измама, като сте въвели фразата си за възстановяване на грешно място, най-разумното решение би било да прехвърлите средствата си в портфейл, създаден с друг частен ключ, преди да е станало твърде късно, и да не използвате отново засегнатия адрес.
