A MetaMask, uma das carteiras mais populares de criptomoedas, emitiu um alerta para investidores nesta segunda-feira (13). Segundo a empresa, há um grande golpe de phishing acontecendo nesta semana.
Tudo teria começado com um problema na Namecheap, um popular registrador de domínios web, que teve seus serviços de e-mail comprometidos.
“Temos evidências de que o sistema upstream que usamos para enviar e-mails está envolvido no envio de e-mails não solicitados para nossos clientes”, escreveu a Namecheap no domingo (12). “Pausamos imediatamente.”
We have evidence that the upstream system we use for sending emails is involved in the mailing of unsolicited emails to our clients. It was stopped immediately.
— Namecheap.com (@Namecheap) February 13, 2023
Conforme tais e-mails parecem ser da própria Namecheap, os hackers estão aproveitando do descuido das vítimas em potencial para enviá-las a sites falsos. Um dos principais alvos seriam investidores de criptomoedas, especialmente utilizadores da MetaMask.
MetaMask alerta para golpe de phishing
Também através do Twitter, a MetaMask pediu para que as pessoas evitem abrir e-mails partindo da Namecheap ou da própria MetaMask, notando que se trata de um golpe.
“A MetaMask não coleta informações KYC e nunca enviará um e-mail sobre sua conta! Não insira sua Frase de Recuperação Secreta em um site NUNCA”, alertou a carteira.
“Se você recebeu um e-mail hoje da MetaMask ou Namecheap ou qualquer outra pessoa como esta, ignore-o e não clique em seus links!”
⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask 🦊💙 (@MetaMask) February 13, 2023
No artigo do Bleeping Computer, compartilhado pela MetaMask, há algumas capturas de tela do e-mail e página falsas da carteira, no qual pedem que o usuário insira sua frase de recuperação. Ou seja, caso um investidor prosseguir com estes passos, dará aos hackers o acesso às suas criptomoedas.
“Caro usuário, estamos lhe escrevendo para lhe informar que, para continuar usando nossa carteira, é importante que você verifique sua identidade por KYC”, aponta o falso e-mail que pretende roubar criptomoedas de investidores.
Caso o usuário clique no link inserido no e-mail, então este será levado a uma página falsa. Como pode ser visto na imagem abaixo, os hackers pretendem que a potencial vítima seja ingênua o bastante para inserir suas chaves privadas ou frase de recuperação, o que lhes dará acesso às criptomoedas do investidor.
Por fim, a Namecheap é conhecida por ser um dos primeiros serviços a aceitar Bitcoin como pagamento. Portanto, é possível que muitos de seus usuários sejam investidores de criptomoedas, aumentando o risco do ataque.
A última dica de segurança é nunca escrever suas chaves privadas em sites suspeitos, bem como pensar por cinco minutos antes de tomar uma ação que pareça requerer imediatismo. Afinal, tal senso de urgência é uma velha tática de golpistas.
