- MetaMask 表示,黑客正在发送电子邮件寻求虚假 KYC。
- 该公司警告用户不要泄露他们的秘密短语。
- 本月初,MetaMask 推出了一项新的网络钓鱼检测功能。
世界领先的 Web3 钱包 MetaMask 今天在 Twitter 上警告加密社区注意黑客向其用户发送未经授权的电子邮件的持续攻击。
根据该公司分享的截图,诈骗者要求目标用户填写了解你的客户 (KYC) 表格并确认他们的秘密恢复短语,以进行欺诈,以“保证用户资金安全”。
MetaMask 然后宣称它不会从用户那里收集 KYC 信息,也永远不会发送有关他们帐户的电子邮件。 “如果你今天收到一封来自 MetaMask 或 Namecheap 或其他任何类似的电子邮件,请忽略它并且不要点击它的链接,”该公司宣称。
根据一份报告,未经授权的电子邮件的来源是受欢迎的域名注册商 NameCheap。 该报告称,Namecheap 的电子邮件帐户在周日晚上遭到破坏,导致大量 MetaMask 和 DHL 网络钓鱼电子邮件试图窃取收件人的个人信息和加密钱包。
Namecheap 首席执行官 Richard Kirkendall 证实了这一妥协,并指出他们在调查该问题时已通过 SendGrid 禁用电子邮件。
值得注意的是,MetaMask 本月初为其隐私和安全设置引入了新功能,以帮助检测网络钓鱼和识别交易。
在其他新闻中,MetaMask 宣布将与由印度最大的交易所 Bitbns 提供支持的 Onramp.money 整合,以授予印度客户即时加密访问权限。 根据官方声明,印度 MetaMask 用户现在可以使用支持各种本地支付方式的 onramp.money 的 API 直接在 MetaMask 移动应用程序中购买加密货币。
资料来源:https://coinedition.com/metamask-caution-users-against-scam-kyc-seeking-emails/