El popular proveedor de monederos criptográficos MetaMask advirtió a los inversores contra los continuos intentos de phishing por parte de estafadores que intentan contactar a los usuarios a través del sistema ascendente de terceros de NameCheap para correos electrónicos.

En la noche del 12 de febrero, la empresa de alojamiento web NameCheap detectó el uso indebido de uno de sus servicios de terceros para enviar algunos correos electrónicos no autorizados, que apuntaban directamente a los usuarios de MetaMask. Namecheap describió el incidente como un “problema de puerta de enlace de correo electrónico”.

En la alerta proactiva, MetaMask recordó a sus millones de seguidores que no recopila información de “conozca a su cliente” (KYC) y que nunca se comunicará por correo electrónico para discutir los detalles de la cuenta.

Los correos electrónicos de phishing enviados por el pirata informático contienen un enlace que abre un sitio web falso de MetaMask que solicita la Frase de recuperación secreta “para mantener su billetera segura”.

El proveedor de la billetera aconsejó a los inversionistas que se abstuvieran de compartir frases iniciales, ya que entrega el control total de los fondos del usuario al pirata informático.

NameCheap confirmó además que sus servicios no fueron violados y que no se filtraron datos de clientes en este incidente. Dentro de las dos horas posteriores a la indicación inicial, NameCheap confirmó que se restableció su entrega de correo y que todas las comunicaciones a partir de ahora serían de la fuente oficial.

Sin embargo, el problema principal relacionado con el envío de correos electrónicos no solicitados aún está bajo investigación. Se recomienda a los inversores que vuelvan a comprobar los enlaces de los sitios web, las direcciones de correo electrónico y los puntos de contacto cuando se trate de comunicaciones de MetaMask y NameCheap.

Relacionado: OneKey dice que solucionó la falla que hizo que su billetera de hardware fuera pirateada en 1 segundo

En enero, un pirata informático utilizó los servicios de anuncios de Google para robar tokens no fungibles (NFT) y criptomonedas de los inversores.

El influencer de NFT, NFT God, perdió “una cantidad que le cambió la vida” después de descargar accidentalmente un software malicioso incrustado en un anuncio de Google.

El incidente ocurrió cuando el influencer usó el motor de búsqueda de Google para descargar OBS, un software de transmisión de video de código abierto. Sin embargo, hizo clic en el enlace con un anuncio patrocinado en lugar del enlace oficial, lo que finalmente provocó la pérdida de fondos.