비수탁 지갑 제공자 메타 마스크 Namecheap에서 보낸 피싱 이메일을 통해 비밀 복구 문구를 공개하지 않도록 사용자에게 경고했습니다.
이메일 서비스 제공업체 Namecheap 확인 된 업스트림 시스템 공급자의 손상으로 인해 12월 XNUMX일 이메일 계정이 유출되었습니다.
그 결과 MetaMask 사용자를 포함한 고객의 지갑 정보를 훔치는 피싱 메일이 발송되었습니다.
MetaMask 피싱 이메일은 사용자에게 계정 보안을 위해 KYC(Know-Your-Customer) 인증을 신청하도록 요청했습니다.
이메일에는 "지갑 정지를 피하기 위해 가능한 한 빨리 KYC 인증을 완료할 것을 촉구합니다."라고 적혀 있습니다.
이메일 링크에서 사용자는 MetaMask와 유사한 피싱 페이지로 리디렉션되었습니다. 이 페이지는 사용자에게 '비밀 복구 문구' 또는 '개인 키'를 입력하라는 메시지를 표시합니다.
피싱 시도 후 MetaMask 경고 사용자는 웹 사이트에 비밀 복구 문구를 입력하지 않습니다.
“MetaMask는 KYC 정보를 수집하지 않으며 귀하의 계정에 대해 이메일을 보내지 않습니다!
이제 웹사이트 EVER에 비밀 복구 문구를 입력하세요.”
비수탁형 지갑을 사용하는 암호화폐 투자자는 악의적인 행위자에게 자산 통제권을 잃지 않도록 개인 키를 누구에게도 공개하지 않도록 주의해야 합니다.
출처: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/