В связи с распространением фишинговой кампании по электронной почте компания MetaMask предупредила своих пользователей о мошенничестве, которое не требует проверки KYC. Цель аферы — украсть приватные ключи инвесторов.
Мошеннические электронные письма призывают пройти проверку KYC на MetaMask
Twitter-аккаунт криптовалютного кошелька MetaMask предупредил своих пользователей о фишинговой кампании, бурно развивающейся в последние дни, призывая пройти проверку на знание своего клиента (KYC) для продолжения использования приложения:
⚠️MetaMask не собирает информацию KYC и никогда не будет отправлять вам электронные письма о вашем аккаунте!
НИКОГДА не вводите свою секретную фразу восстановления на сайте.
Если вы получили сегодня письмо от MetaMask, Namecheap или кого-либо еще, игнорируйте его и не переходите по ссылкам! https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) February 13, 2023
Такие электронные письма — явное мошенничество, единственная цель которого — украсть личные ключи инвесторов, чтобы похитить их средства. Здесь KYC является лишь мотивом, так как будущей жертве придется ввести свою начальную фразу, необходимую для настройки кошелька MetaMask, что позволит хакерам получить контроль над привязанными к нему адресами.
Как видно из приведенного ниже примера, такие электронные письма часто строятся таким образом, чтобы создать ощущение срочности. Таким образом, с помощью дозы невнимательности или доверчивости жертву обманывают, не тратя времени на рациональное обдумывание ситуации:
Пример мошеннического письма, выдающего себя за MetaMask
Важно отметить, что для использования MetaMask не обязательно проводить проверку KYC. Действительно, такое требование было бы большой проблемой в экосистеме, и само собой разумеется, что если оно когда-нибудь появится, мы передадим его как можно скорее.
Источник этой фишинговой кампании
Источник этой фишинговой кампании не связан с компанией MetaMask, которая не является жертвой какой-либо уязвимости. Источником этой фишинговой кампании является не MetaMask, которая не является жертвой какой-либо уязвимости, а Namecheap, одна из третьих сторон, с которой она работает, стоит за этой кампанией:
У нас есть доказательства того, что система upstream, которую мы используем для отправки электронных писем, участвует в рассылке нежелательных писем нашим клиентам. В результате вы могли получить несколько несанкционированных электронных писем. «
Namecheap является провайдером доменных имен (DNS) и поэтому включает клиентов из криптовалютной экосистемы. Поэтому вполне вероятно, что именно через него хакеры собрали базу данных криптоинвесторов для проведения своей атаки.
Однако Namecheap уже не в первый раз участвует во взломе, который может привести к потере криптовалют. Летом 2022 года DNS-атака затронула несколько протоколов децентрализованного финансирования (DeFi), пытаясь перенаправить средства пользователей на мошеннические смарт-контракты.
Если вы считаете, что стали жертвой такого мошенничества, введя фразу восстановления в неправильном месте, самым мудрым решением будет перевести свои средства на кошелек, созданный с другим закрытым ключом, пока не стало слишком поздно, и больше не использовать пострадавший адрес.
