Als een phishing-campagne zich via e-mail verspreidt, heeft MetaMask haar gebruikers gewaarschuwd voor een zwendel waarbij KYC-controle vereist is. Het doel is om de privé sleutels van investeerders te stelen.
Scammails vragen om KYC-verificatie op MetaMask
Het Twitter-account van cryptocurrency wallet MetaMask heeft zijn gebruikers gewaarschuwd voor een phishing-campagne die de afgelopen dagen welig tierde en die opriep tot een Know Your Customer (KYC)-controle om de applicatie te kunnen blijven gebruiken:
⚠️MetaMask verzamelt geen KYC info en zal u nooit e-mailen over uw account!
Voer NOOIT je geheime herstelzin in op een website.
Als u vandaag een e-mail kreeg van MetaMask of Namecheap of iemand anders zoals dit, negeer het en klik niet op de links ervan! https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK– MetaMask (@MetaMask) Februari 13, 2023
Dergelijke e-mails zijn duidelijk oplichterij, met als enige doel de privésleutels van beleggers te stelen om hun fondsen te stelen. Hier is KYC slechts een motief, aangezien het toekomstige slachtoffer zijn seed phrase moet invoeren die nodig is om zijn MetaMask-portemonnee in te stellen, waardoor de hackers de controle over de daaraan gekoppelde adressen kunnen overnemen.
Zoals het onderstaande voorbeeld laat zien, zullen deze e-mails vaak worden opgesteld om een gevoel van urgentie te geven. Dus, met een dosis onoplettendheid of goedgelovigheid, wordt het slachtoffer misleid zonder de tijd te nemen om rationeel over de situatie na te denken:
Voorbeeld van een frauduleuze e-mail die zich voordoet als MetaMask
Het is belangrijk op te merken dat het niet nodig is een KYC-controle uit te voeren om MetaMask te gebruiken. Inderdaad, een dergelijke vereiste zou een groot probleem zijn in het ecosysteem, en het spreekt vanzelf dat als het ooit gebeurt, we het zo snel mogelijk zullen doorgeven.
De bron van deze phishing-campagne
De bron van deze phishing-campagne is niet gerelateerd aan MetaMask, dat geen slachtoffer is van een kwetsbaarheid. De bron van deze phishing-campagne is niet MetaMask, dat geen slachtoffer is van een lek, maar Namecheap, een van de derde partijen waarmee het bedrijf samenwerkt, zit achter deze campagne:
We hebben bewijs dat het upstream systeem dat we gebruiken om e-mails te versturen betrokken is bij het versturen van ongevraagde e-mails naar onze klanten. Als gevolg daarvan hebt u mogelijk enkele onbevoegde e-mails ontvangen.”
Namecheap is een domeinnaamprovider (DNS) en bevat daarom klanten uit het cryptocurrency ecosysteem. Het is dus waarschijnlijk dat de hackers via deze route een database van cryptobeleggers hebben geoogst om hun aanval uit te voeren.
Dit is echter niet de eerste keer dat Namecheap betrokken is bij een inbreuk die kan leiden tot verlies van cryptocurrencies. In de zomer van 2022 trof een DNS-aanval verschillende gedecentraliseerde financiële (DeFi) protocollen, waarbij werd geprobeerd de fondsen van gebruikers om te leiden naar frauduleuze smart contracts.
Als u denkt dat u het slachtoffer bent geworden van een dergelijke fraude door uw herstelzin op de verkeerde plaats te hebben ingevoerd, zou de verstandigste beslissing zijn om uw fondsen te migreren naar een portemonnee die met een andere privésleutel is gemaakt voordat het te laat is, en het getroffen adres niet meer te gebruiken.
