Разработчики некастодиального криптокошелька METAMASK предупредили пользователей о фишинговых атаках через сторонний сервис электронной почты.
??MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK
— MetaMask ???? (@MetaMask) February 13, 2023
«MetaMask не собирает KYC-информацию и никогда не отправит вам электронное письмо о вашем аккаунте! НИКОГДА не вводите секретную фразу восстановления на веб-сайте. Если вы получили электронное письмо от MetaMask, Namecheap или кого-либо еще, игнорируйте его и не переходите по ссылке», — написала команда MetaMask.
Провайдер почтовых услуг Namecheap подтвердил, что через его сервис производилась рассылка вредоносных сообщений. Согласно заявлению, системы электронной почты не были взломаны и данные пользователей не пострадали.
We have evidence that the upstream system we use for sending emails is involved in the mailing of unsolicited emails to our clients. It was stopped immediately.
— Namecheap.com (@Namecheap) February 13, 2023
Команды продолжают расследование инцидента и предупреждают пользователей о необходимости перепроверять ссылки от MetaMask или Namecheap. Разработчики последнего отметили, что пока не могут предотвратить отправку мошеннических писем. Они обратились с проблемой к вышестоящему провайдеру услуг.
Hi, we have evidence that upstream system we use for sending emails is involved. Please ignore such emails and do not click on any links. Also, we have stopped the emails and contacted our upstream provider to resolve it: https://t.co/2xJ362KF0f
— Namecheap.com (@Namecheap) February 13, 2023
Напомним, в начале февраля команда MetaMask добавила в настройки приложения опцию смены RPC-провайдера.