随着一场网络钓鱼活动通过电子邮件传播,MetaMask提醒其用户注意一个需要KYC验证的骗局。这里的目标是窃取投资者的私钥。
诈骗邮件要求在MetaMask上进行KYC验证
加密货币钱包MetaMask的推特账户提醒其用户,最近几天钓鱼活动猖獗,要求进行了解客户(KYC)检查,以继续使用该应用程序:
⚠️MetaMask不收集KYC信息,也不会给你发关于你的账户的电子邮件!
永远不要在网站上输入你的秘密恢复短语。
如果你今天收到MetaMask或Namecheap或其他类似的电子邮件,请忽略它,不要点击它的链接!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK– MetaMask(@MetaMask) February 13, 2023
这类电子邮件显然是骗局,其唯一目的是窃取投资者的私钥,以窃取他们的资金。在这里,KYC只是一个动机,因为未来的受害者将不得不输入他们设置MetaMask钱包所需的种子短语,这将使黑客能够控制附属于它的地址。
正如下面的例子所示,这些电子邮件往往会被构造成给人一种紧迫感。因此,在不注意或轻信的情况下,受害者就会被骗,而不需要花时间去理性地思考这种情况:
冒充MetaMask的欺诈性电子邮件的例子
需要注意的是,使用MetaMask不一定要进行KYC检查。事实上,这样的要求在生态系统中是一个大问题,不用说,如果有一天发生,我们会尽快转达。
这个网络钓鱼活动的来源
这个钓鱼活动的来源与MetaMask无关,它不是任何漏洞的受害者。这个钓鱼活动的来源与MetaMask无关,MetaMask不是任何漏洞的受害者,而是与其合作的第三方之一Namecheap,是这个活动的幕后推手:
We have evidence that the upstream system we use to send emails is involved in sending unsolicited emails to our customers. 因此,你可能已经收到了一些未经授权的电子邮件。”
Namecheap是一个域名提供商(DNS),因此包括来自加密货币生态系统的客户。因此,黑客很可能是通过这一途径收获了一个加密货币投资者的数据库来进行攻击。
然而,这并不是Namecheap第一次涉及可能导致加密货币损失的漏洞。2022年夏天,一次DNS攻击影响了几个去中心化金融(DeFi)协议,试图将用户的资金转到欺诈性的智能合约。
如果你认为你在错误的地方输入了你的恢复短语而成为这种欺诈行为的受害者,最明智的决定是在为时已晚之前将你的资金迁移到用不同的私钥创建的钱包,并且不再使用受影响的地址。
