Владельцы криптовалютного кошелька MetaMask столкнулись с фишинговой рассылкой из-за взлома доменного провайдера Namecheap
Регистратор доменных имен Namecheap стал жертвой взлома, что привело к мошеннической рассылке среди клиентов сервиса, включая разработчика криптовалютного кошелька MetaMask. Об этом пишет BleepingComputer со ссылкой на фейковое письмо, которое получила редакция от лица MetaMask.
В рассылаемых письмах мошенники предупреждают владельцев MetaMask якобы о закрытии аккаунта из-за непрохождения требований по верификации. В письме редакции требовалось завершить прохождение верификации через мошеннический сайт (kyc.bip-portal[.]info), который внешне похож на оригинальный.
Источник: bleepingcomputer.com
Однако для прохождения проверки вместо обычных документов (вроде паспорта или водительского удостоверения) мошенники требуют указать приватный ключ или мнемоническую фразу (передача таких данных бесповоротно ведет к потере криптовалюты).
Источник: twitter.com
Мошенническую рассылку уже подтвердили в MetaMask. Представители криптокошелька подчеркнули на странице проекта в твиттере, что никогда не собирают идентификационные данные о пользователях и не пишут на электронные адреса по поводу доступа к аккаунту.
В реальности MetaMask все же собирает и передает идентификационные данные о пользователях, что стало причиной громкого скандала. Напомним, ранее выяснилось, что при авторизации в MetaMask компания-владелец кошелька ConsenSys записывала данные пользователей, включая их IP-адреса, хотя ранее об этом никак не сообщалось.
Проблема в том, что комбинация таких данных как адреса и транзакции блокчейна в совокупности с IP-адресом может идентифицировать людей и снизить уровень конфиденциальности. В ConsenSys пообещали предоставить пользователям упрощенный инструмент для подключения стороннего поставщика блокчейн-данных в будущем обновлении. Впрочем, неясно, решается ли таким образом вопрос со сбором данных при авторизации.
В MetaMask давно отслеживают IP-адреса пользователей, поскольку ранее кошелек обвинили в цензуре из-за блокировки доступа из подсанкционных регионов. Представители MetaMask поторопились отвести от себя подозрения, заявив, что самостоятельно не вводили никаких ограничений против пользователей. Они добавили, что неполадки с доступом могли быть вызваны «неправильной конфигурацией» данных через Infura, поставщика данных сети Ethereum, который (как и MetaMask) тоже принадлежит компании ConsenSys.