Пользователи некастодиального криптокошелька MetaMask столкнулись с фишинговой рассылкой из-за взлома доменного провайдера Namecheap. Об этом команда проекта сообщила в Twitter.
В рассылаемых письмах мошенники предупреждают владельцев MetaMask якобы о закрытии аккаунта из-за непрохождения требований по верификации. В письме редакции требовалось завершить прохождение верификации через мошеннический сайт (kyc.bip-portal[.]info), который внешне похож на оригинальный. Однако для прохождения проверки вместо обычных документов нужно было предоставить приватный ключ или мнемоническую фразу.
Команда проекта уже предупредила, что не собирает KYC-информацию и не отправляет электронное письмо об аккаунте с целью ввода секретных сведений восстановления на веб-сайте.
Провайдер почтовых услуг Namecheap подтвердил, что через его сервис производились рассылки вредоносных сообщений. В компании также отметили, что системы электронной почты не подвергались взлому, а пользовательские данные находятся под защитой.
Команды занимаются расследованием инцидента и предупреждают пользователей о необходимости перепроверять ссылки от MetaMask или Namecheap. Представители почтового сервиса сообщили, что пока не могут предотвратить фишинговые рассылки. С этой проблемой они обратились к вышестоящему провайдеру услуг.
Источник: BleepingComputer