Pembekal dompet bukan jagaan MetaMask telah memberi amaran kepada pengguna supaya tidak mendedahkan frasa pemulihan rahsia mereka melalui e-mel pancingan data yang dihantar daripada Namecheap.
Pembekal perkhidmatan e-mel Namecheap disahkan bahawa akaun e-melnya telah dilanggar pada 12 Februari — disebabkan oleh kompromi dalam pembekal sistem huluannya.
Akibatnya, e-mel pancingan data dihantar untuk mencuri maklumat dompet pelanggan termasuk pengguna MetaMask.
E-mel pancingan data MetaMask meminta pengguna memohon pengesahan Kenali-Pelanggan-Anda (KYC) untuk melindungi akaun mereka.
"Kami menggesa anda untuk melengkapkan pengesahan KYC secepat mungkin untuk mengelakkan penggantungan dompet anda," bunyi e-mel itu.
Daripada pautan e-mel, pengguna dialihkan ke halaman pancingan data yang serupa dengan MetaMask — yang menggesa pengguna untuk memasukkan 'Frasa Pemulihan Rahsia' atau 'Kunci peribadi' mereka.
Berikutan percubaan pancingan data, MetaMask memberi amaran penggunanya tidak pernah memasuki Frasa Pemulihan Rahsia mereka di tapak web.
“MetaMask tidak mengumpul maklumat KYC dan tidak akan menghantar e-mel kepada anda tentang akaun anda!
Sekarang masukkan Frasa Pemulihan Rahsia anda di tapak web EVER.”
Pelabur kripto yang menggunakan dompet bukan jagaan juga diingatkan untuk mengelak daripada mendedahkan kunci peribadi mereka kepada sesiapa sahaja untuk mengelakkan kehilangan kawalan aset mereka kepada pelakon yang berniat jahat.
Sumber: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/