非托管钱包提供商 MetaMask 已警告用户不要通过 Namecheap 发送的网络钓鱼电子邮件泄露他们的秘密助记词。
电子邮件服务提供商 Namecheap 确认 其电子邮件帐户在 12 月 XNUMX 日遭到破坏——由于其上游系统提供商的妥协。
结果,发送了钓鱼邮件以窃取包括 MetaMask 用户在内的客户的钱包信息。
MetaMask 网络钓鱼电子邮件要求用户申请了解您的客户 (KYC) 验证以保护他们的帐户。
“我们敦促你尽快完成 KYC 验证,以避免你的钱包被暂停,”邮件中写道。
从电子邮件链接中,用户被重定向到类似于 MetaMask 的网络钓鱼页面——提示用户输入他们的“秘密助记词”或“私钥”。
在网络钓鱼尝试之后,MetaMask 警告 它的用户反对在网站上输入他们的秘密助记词。
“MetaMask 不收集 KYC 信息,也永远不会通过电子邮件向您发送有关您帐户的信息!
现在请在 EVER 网站上输入您的秘密恢复短语。”
还提醒使用非托管钱包的加密货币投资者避免向任何人透露他们的私钥,以免他们的资产失去对恶意行为者的控制。
来源:https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/