- MetaMask tha se hakerët po dërgojnë email duke kërkuar KYC të rreme.
- Kompania paralajmëroi përdoruesit që të mos zbulojnë frazat e tyre sekrete.
- Në fillim të këtij muaji, MetaMask prezantoi një veçori të re të zbulimit të phishing.
Portofoli kryesor në botë i Web3, MetaMask, shkoi sot në Twitter për të paralajmëruar komunitetin e kriptove rreth një shfrytëzimi të vazhdueshëm ku hakerët u dërgojnë emaile të paautorizuara përdoruesve të tij.
Sipas një pamjeje të ekranit që kompania ndau, mashtruesit u kërkuan përdoruesve të synuar të plotësonin një formular të njohjes së klientit tuaj (KYC) dhe të konfirmonin frazën e tyre të rikuperimit sekret në një përpjekje mashtruese për të "mbajtur të sigurt fondin e përdoruesve".
MetaMask më pas deklaroi se nuk mbledh informacione KYC nga përdoruesit dhe nuk do të dërgojë kurrë email për llogaritë e tyre. “Nëse keni marrë një email sot nga MetaMask ose Namecheap ose dikush tjetër si ky, injorojeni atë dhe mos klikoni lidhjet e tij,” deklaroi kompania.
Sipas një raporti, burimi i emaileve të paautorizuara ishte regjistruesi i njohur i domenit NameCheap. Raporti tha se Namecheap kishte shkelur llogarinë e tyre të emailit të dielën mbrëma, duke shkaktuar një përmbytje të postave elektronike phishing të MetaMask dhe DHL që u përpoqën të vidhnin informacionin personal të marrësve dhe portofolin kripto.
CEO i Namecheap Richard Kirkendall konfirmoi kompromisin dhe vuri në dukje se ata kanë çaktivizuar emailin përmes SendGrid ndërsa hetuan çështjen.
Veçanërisht, MetaMask prezantoi veçori të reja në cilësimet e tij të privatësisë dhe sigurisë në fillim të këtij muaji për të ndihmuar në zbulimin e phishing dhe identifikimin e transaksioneve.
Në lajme të tjera, MetaMask njoftoi se do të integrohet me Onramp.money, i mundësuar nga shkëmbimi më i madh i Indisë, Bitbns, për t'u dhënë klientëve indianë akses të menjëhershëm në kripto. Sipas deklaratës zyrtare, përdoruesit indianë të MetaMask tani do të jenë në gjendje të blejnë kripto direkt brenda aplikacionit celular MetaMask duke përdorur API-në e onramp.money, i cili mbështet metoda të ndryshme pagese lokale.
Burimi: https://coinedition.com/metamask-caution-users-against-scam-kyc-seeking-emails/