W związku z rozprzestrzenianiem się kampanii phishingowej za pośrednictwem poczty elektronicznej, MetaMask ostrzegł swoich użytkowników przed oszustwem, które wymaga weryfikacji KYC. Celem jest tu kradzież kluczy prywatnych inwestorów.
Scam emails call for KYC verification on MetaMask
Konto na Twitterze portfela kryptowalutowego MetaMask ostrzegło swoich użytkowników o szalejącej w ostatnich dniach kampanii phishingowej, wzywając do sprawdzenia Know Your Customer (KYC) w celu dalszego korzystania z aplikacji:
⚠️MetaMask nie zbiera informacji KYC i nie wysyła e-maili dotyczących konta!
Nigdy nie wpisuj swojej tajnej frazy odzyskiwania na stronie internetowej.
Jeśli dostałeś dziś maila od MetaMask lub Namecheap lub kogokolwiek innego, zignoruj go i nie klikaj w jego linki!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK– MetaMask (@MetaMask) 13 lutego 2023
Takie maile to oczywiście oszustwa, których jedynym celem jest kradzież kluczy prywatnych inwestorów w celu kradzieży ich środków. W tym przypadku KYC jest jedynie motywem, ponieważ przyszła ofiara będzie musiała podać swoją frazę zalążkową potrzebną do skonfigurowania portfela MetaMask, co pozwoli hakerom na przejęcie kontroli nad podpiętymi do niego adresami.
Jak pokazuje poniższy przykład, maile te często będą skonstruowane tak, aby dawać poczucie pilności. W ten sposób, przy dawce nieuwagi lub naiwności, ofiara zostaje oszukana, nie poświęcając czasu na racjonalne przemyślenie sytuacji:
Przykład oszukańczego maila udającego MetaMask
Należy zauważyć, że do korzystania z MetaMask nie jest konieczne przeprowadzenie kontroli KYC. Rzeczywiście, taki wymóg byłby dużą sprawą w ekosystemie i nie trzeba mówić, że jeśli kiedykolwiek się to stanie, będziemy przekazywać to tak szybko, jak to możliwe.
Źródło tej kampanii phishingowej
Źródło tej kampanii phishingowej nie jest związane z firmą MetaMask, która nie jest ofiarą żadnej luki. Źródłem tej kampanii phishingowej nie jest MetaMask, który nie jest ofiarą żadnego naruszenia, a raczej stoi za nią Namecheap, jedna z firm trzecich, z którą współpracuje:
Mamy dowody na to, że system upstream, którego używamy do wysyłania e-maili, jest zaangażowany w wysyłanie niechcianych e-maili do naszych klientów. W rezultacie mogłeś otrzymać kilka nieautoryzowanych wiadomości e-mail. „
Namecheap jest dostawcą nazw domen (DNS), a zatem obejmuje klientów z ekosystemu kryptowalut. Jest więc prawdopodobne, że to właśnie tą drogą hakerzy zebrali bazę danych inwestorów kryptowalutowych, aby przeprowadzić swój atak.
Nie jest to jednak pierwszy raz, gdy Namecheap jest zaangażowany w naruszenie, które może skutkować utratą kryptowalut. Latem 2022 roku atak DNS wpłynął na kilka protokołów zdecentralizowanych finansów (DeFi), próbując przekierować środki użytkowników do oszukańczych inteligentnych kontraktów.
Jeśli uważasz, że padłeś ofiarą takiego oszustwa, wpisując swoją frazę odzyskiwania w niewłaściwym miejscu, najrozsądniejszą decyzją będzie migracja środków do portfela utworzonego z innym kluczem prywatnym, zanim będzie za późno, i nieużywanie dotkniętego adresu ponownie.
