- MetaMask는 해커들이 거짓 KYC를 찾는 이메일을 보내고 있다고 말했습니다.
- 회사는 사용자에게 비밀 문구를 공개하지 말라고 경고했습니다.
- 이달 초 MetaMask는 새로운 피싱 탐지 기능을 도입했습니다.
세계 최고의 Web3 지갑인 MetaMask는 오늘 트위터를 통해 해커가 사용자에게 승인되지 않은 이메일을 보내는 지속적인 악용에 대해 암호화 커뮤니티에 경고했습니다.
회사가 공유한 스크린샷에 따르면 사기꾼들은 "사용자 자금을 안전하게 유지"하려는 사기 시도로 대상 사용자에게 KYC(Know-Your-Customer) 양식을 작성하고 비밀 복구 문구를 확인하도록 요청했습니다.
그런 다음 MetaMask는 사용자로부터 KYC 정보를 수집하지 않으며 계정에 대한 이메일을 보내지 않을 것이라고 선언했습니다. "오늘 MetaMask나 Namecheap 또는 이와 유사한 다른 사람으로부터 이메일을 받았다면 무시하고 해당 링크를 클릭하지 마십시오."라고 회사는 선언했습니다.
보고서에 따르면 승인되지 않은 이메일의 출처는 유명한 도메인 등록 기관인 NameCheap이었습니다. 이 보고서는 Namecheap이 일요일 밤 이메일 계정을 침해하여 수신자의 개인 정보와 암호 지갑을 훔치려는 MetaMask 및 DHL 피싱 이메일을 범람시켰다고 말했습니다.
Namecheap CEO Richard Kirkendall은 타협을 확인하고 문제를 조사하는 동안 SendGrid를 통한 이메일을 비활성화했다고 언급했습니다.
특히 MetaMask는 이달 초 피싱 탐지 및 거래 식별을 돕기 위해 개인 정보 보호 및 보안 설정에 새로운 기능을 도입했습니다.
다른 뉴스에서 MetaMask는 인도 고객에게 즉각적인 암호화 액세스 권한을 부여하기 위해 인도 최대 거래소인 Bitbns가 제공하는 Onramp.money와 통합할 것이라고 발표했습니다. 공식 성명에 따르면 인도 메타마스크 사용자는 이제 다양한 현지 결제 방법을 지원하는 onramp.money의 API를 사용하여 메타마스크 모바일 앱 내에서 직접 암호화폐를 구매할 수 있습니다.
출처: https://coinedition.com/metamask-caution-users-against-scam-kyc-seeking-emails/