Allarme truffa per gli utenti MetaMask
In breve
- Gli utenti di MetaMask stanno ricevendo delle email di phishing;
- MetaMask non ha condiviso dati degli utenti in alcun modo;
- Bisogna sempre prestare attenzione a mail e link.
Il 12 febbraio, NameCheap ha scoperto l’uso improprio di un servizio di terze parti utilizzato per inviare alcune e-mail non autorizzate che hanno preso di mira direttamente gli utenti di MetaMask.
L’azienda ha confermato che non sono trapelati dati dei clienti e che l’incidente è stato descritto come un “problema di gateway e-mail”.
Entro due ore dalla segnalazione iniziale, NameCheap ha confermato che la consegna delle e-mail è stata ripristinata. Tutte le comunicazioni sarebbero riprese d’ora in poi attraverso la fonte ufficiale.
MetaMask ha lanciato un avvertimento proattivo ai suoi milioni di follower, ricordando loro che non raccoglie informazioni sui clienti (KYC) e non li contatta mai via e-mail per discutere i dettagli del conto.
Metamask ha consigliato ai suoi utenti di non condividere i dettagli del proprio wallet, come il seed. Se ciò accadesse, si lascerebbe all’hacker il controllo completo dei propri fondi.
⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask 🦊💙 (@MetaMask) February 13, 2023
Hacker in cerca di recovery phrase
Le e-mail di phishing inviate dall’hacker contengono un link che apre un falso sito web di MetaMask. In esso viene chiesto agli utenti di inserire la loro recovery phrase segreta “per proteggere il tuo portafoglio”.
Se gli hacker entrano in possesso di queste frasi di recupero, possono accedere ai fondi degli utenti e rubarli irrimediabilmente.
Tuttavia, il problema principale legato all’invio di e-mail non richieste è ancora oggetto di indagine.
Si consiglia agli utenti di controllare i link dei siti web, gli indirizzi e-mail e i dati di contatto quando si tratta di messaggi provenienti da MetaMask e NameCheap.
È importante essere sempre prudenti e segnalare le e-mail o i siti web sospetti per ridurre al minimo il rischio di frode.
Truffe crypto sempre più comuni
Purtroppo questo non è il primo caso in cui gli investitori in criptovalute sono stati vittime di frodi. A gennaio, un hacker ha utilizzato i servizi pubblicitari di Google per rubare NFT e criptovalute agli investitori.
L’influencer NFT God ha perso una “somma che gli ha cambiato la vita” dopo aver scaricato accidentalmente un malware incorporato in un annuncio di Google.
L’incidente si è verificato quando l’influencer ha utilizzato il motore di ricerca di Google per scaricare OBS, un software di streaming video open-source.
Tuttavia, ha cliccato sul link a un annuncio sponsorizzato invece che sul link ufficiale, il che ha portato alla perdita del denaro.
È importante essere vigili nello spazio crypto e assicurarsi che tutti i fondi siano al sicuro. I truffatori sono sempre alla ricerca di modi per ingannare e frodare gli investitori.
Controllando i link ed evitando e-mail e siti web sospetti, è possibile ridurre il rischio. Così come è necessario non condividere mai i dettagli di accesso ai propri fondi.
