Fournisseur de portefeuille non dépositaire MetaMask a mis en garde les utilisateurs contre la divulgation de leur phrase de récupération secrète via un e-mail de phishing envoyé par Namecheap.
Fournisseur de services de messagerie Namecheap confirmé que son compte de messagerie a été piraté le 12 février – en raison d'un compromis chez son fournisseur de système en amont.
En conséquence, des e-mails de phishing ont été envoyés pour voler les informations de portefeuille des clients, y compris les utilisateurs de MetaMask.
L'e-mail de phishing MetaMask demandait aux utilisateurs de demander une vérification Know-Your-Customer (KYC) pour sécuriser leurs comptes.
"Nous vous invitons à effectuer la vérification KYC dès que possible pour éviter la suspension de votre portefeuille", indique l'e-mail.
À partir du lien de l'e-mail, les utilisateurs ont été redirigés vers une page de phishing similaire à MetaMask, qui invite l'utilisateur à saisir sa « phrase de récupération secrète » ou ses « clés privées ».
Suite à la tentative de phishing, MetaMask averti ses utilisateurs contre la saisie de leur phrase secrète de récupération sur un site Web.
"MetaMask ne collecte pas d'informations KYC et ne vous enverra jamais d'e-mail à propos de votre compte !
Entrez maintenant votre phrase secrète de récupération sur un site Web JAMAIS. »
Il est également rappelé aux investisseurs en cryptographie utilisant des portefeuilles non dépositaires d'éviter de divulguer leurs clés privées à quiconque afin d'éviter de perdre le contrôle de leurs actifs au profit d'acteurs malveillants.
Source : https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/