Provedor de e-mail é hackeado e dispara tentativas de fraude contra usuários da MetaMask

Ataque ao Namecheap abriu a porta para phishing contra usuários da carteira de criptomoedas
Imagem da matéria: Provedor de e-mail é hackeado e dispara tentativas de fraude contra usuários da MetaMask

Foto: Shutterstock

O provedor de e-mails Namecheap foi hackeado no domingo (12) e disparou para uma imensa base de cliente mensagens que eram ataques de phishing. Uma das principais vítimas foram clientes da MetaMask, que receberam mensagens de correio eletrônico com o design idêntico ao usado pela da wallet.

O objetivo do golpe é fazer a pessoa clicar em links e, eventualmente, ceder suas senhas sem nem perceber que está fazendo isso.

Publicidade

A MetaMask foi ao Twitter avisar que não coleta informações de KYC (“Know Your Customer”, que na tradução para o português significa “conheça seu cliente”) e que nunca irá enviar e-mails para tratar da conta dos usuários.

“Não coloque jamais sua frase de recuperação de senha em um site. Se você recebeu hoje um e-mail da MetaMask ou da Namecehap, ignore e não clique em links”, disse a empresa no Twitter.

⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK

— MetaMask 🦊💙 (@MetaMask) February 13, 2023

O CEO da Namecheap, Richard Kirkendall, confirmou o ataque hacker e disse que empresa desativou uma parte do serviço para investigar as causas.

O executivo afirmou que o ataque pode ter ligação com uma falha de segurança de dezembro que expôs a API dos provedores Mailgun, MailChimp e SendGrid.