El popular proveedor de monederos criptográficos MetaMask advirtió a los inversores contra los continuos intentos de phishing por parte de estafadores que intentan contactar a los usuarios a través del sistema ascendente de terceros de NameCheap para correos electrónicos.
En la noche del 12 de febrero, la empresa de alojamiento web NameCheap detectó el uso indebido de uno de sus servicios de terceros para enviar algunos correos electrónicos no autorizados, que apuntaban directamente a los usuarios de MetaMask. Namecheap describió el incidente como un “problema de puerta de enlace de correo electrónico”.
⚠️ ¡MetaMask no recopila información de KYC y nunca le enviará un correo electrónico sobre su cuenta!
NUNCA ingrese su Frase secreta de recuperación en un sitio web.
Si recibió un correo electrónico hoy de MetaMask o Namecheap o cualquier otra persona como esta, ¡ignórelo y no haga clic en sus enlaces! https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask (@MetaMask) 13 de febrero de 2023
En la alerta proactiva, MetaMask recordó a sus millones de seguidores que no recopila información de “conozca a su cliente” (KYC) y que nunca se comunicará por correo electrónico para discutir los detalles de la cuenta.
Los correos electrónicos de phishing enviados por el pirata informático contienen un enlace que abre un sitio web falso de MetaMask que solicita la Frase de recuperación secreta “para mantener su billetera segura”.
El proveedor de la billetera aconsejó a los inversionistas que se abstuvieran de compartir frases iniciales, ya que entrega el control total de los fondos del usuario al pirata informático.
Nos gustaría asegurarle que los propios sistemas de Namecheap no fueron violados y que sus productos, cuentas e información personal permanecen seguros.
Actualizaremos la publicación de estado una vez que se resuelva el problema https://t.co/2xJ362KF0f— Namecheap.com (@Namecheap) 13 de febrero de 2023
NameCheap confirmó además que sus servicios no fueron violados y que no se filtraron datos de clientes en este incidente. Dentro de las dos horas posteriores a la indicación inicial, NameCheap confirmó que se restableció su entrega de correo y que todas las comunicaciones a partir de ahora serían de la fuente oficial.
Sin embargo, el problema principal relacionado con el envío de correos electrónicos no solicitados aún está bajo investigación. Se recomienda a los inversores que vuelvan a comprobar los enlaces de los sitios web, las direcciones de correo electrónico y los puntos de contacto cuando se trate de comunicaciones de MetaMask y NameCheap.
Relacionado: OneKey dice que solucionó la falla que hizo que su billetera de hardware fuera pirateada en 1 segundo
En enero, un pirata informático utilizó los servicios de anuncios de Google para robar tokens no fungibles (NFT) y criptomonedas de los inversores.
Anoche se violó todo mi sustento digital.
Cada cuenta conectada a mí, tanto personal como profesionalmente, fue pirateada y utilizada para lastimar a otros.
Menos importante, perdí una cantidad que cambió mi vida de mi patrimonio neto.
— Dios NFT (@NFT_GOD) 15 de enero de 2023
El influencer de NFT, NFT God, perdió “una cantidad que le cambió la vida” después de descargar accidentalmente un software malicioso incrustado en un anuncio de Google.
El incidente ocurrió cuando el influencer usó el motor de búsqueda de Google para descargar OBS, un software de transmisión de video de código abierto. Sin embargo, hizo clic en el enlace con un anuncio patrocinado en lugar del enlace oficial, lo que finalmente provocó la pérdida de fondos.