O provedor de e-mails Namecheap foi hackeado no domingo (12) e disparou para uma imensa base de cliente mensagens que eram ataques de phishing. Uma das principais vítimas foram clientes da MetaMask, que receberam mensagens de correio eletrônico com o design idêntico ao usado pela da wallet.
O objetivo do golpe é fazer a pessoa clicar em links e, eventualmente, ceder suas senhas sem nem perceber que está fazendo isso.
A MetaMask foi ao Twitter avisar que não coleta informações de KYC (“Know Your Customer”, que na tradução para o português significa “conheça seu cliente”) e que nunca irá enviar e-mails para tratar da conta dos usuários.
“Não coloque jamais sua frase de recuperação de senha em um site. Se você recebeu hoje um e-mail da MetaMask ou da Namecehap, ignore e não clique em links”, disse a empresa no Twitter.
⚠️MetaMask does not collect KYC info and will never email you about your account!
— MetaMask 🦊💙 (@MetaMask) February 13, 2023
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK
O CEO da Namecheap, Richard Kirkendall, confirmou o ataque hacker e disse que empresa desativou uma parte do serviço para investigar as causas.
O executivo afirmou que o ataque pode ter ligação com uma falha de segurança de dezembro que expôs a API dos provedores Mailgun, MailChimp e SendGrid.
- Já pensou em participar e interagir em uma comunidade Web 3.0? Se você quer entender mais sobre o Discord, não perca esse aulão gratuito. Clique aqui, ative o alerta e venha fazer parte dessa revolução