Aplicativo da MetaMask
A MetaMask, uma das carteiras mais populares de criptomoedas, emitiu um alerta para investidores nesta segunda-feira (13). Segundo a empresa, há um grande golpe de phishing acontecendo nesta semana.
Tudo teria começado com um problema na Namecheap, um popular registrador de domínios web, que teve seus serviços de e-mail comprometidos.
“Temos evidências de que o sistema upstream que usamos para enviar e-mails está envolvido no envio de e-mails não solicitados para nossos clientes”, escreveu a Namecheap no domingo (12). “Pausamos imediatamente.”
Conforme tais e-mails parecem ser da própria Namecheap, os hackers estão aproveitando do descuido das vítimas em potencial para enviá-las a sites falsos. Um dos principais alvos seriam investidores de criptomoedas, especialmente utilizadores da MetaMask.
Também através do Twitter, a MetaMask pediu para que as pessoas evitem abrir e-mails partindo da Namecheap ou da própria MetaMask, notando que se trata de um golpe.
“A MetaMask não coleta informações KYC e nunca enviará um e-mail sobre sua conta! Não insira sua Frase de Recuperação Secreta em um site NUNCA”, alertou a carteira.
“Se você recebeu um e-mail hoje da MetaMask ou Namecheap ou qualquer outra pessoa como esta, ignore-o e não clique em seus links!”
No artigo do Bleeping Computer, compartilhado pela MetaMask, há algumas capturas de tela do e-mail e página falsas da carteira, no qual pedem que o usuário insira sua frase de recuperação. Ou seja, caso um investidor prosseguir com estes passos, dará aos hackers o acesso às suas criptomoedas.
“Caro usuário, estamos lhe escrevendo para lhe informar que, para continuar usando nossa carteira, é importante que você verifique sua identidade por KYC”, aponta o falso e-mail que pretende roubar criptomoedas de investidores.
Caso o usuário clique no link inserido no e-mail, então este será levado a uma página falsa. Como pode ser visto na imagem abaixo, os hackers pretendem que a potencial vítima seja ingênua o bastante para inserir suas chaves privadas ou frase de recuperação, o que lhes dará acesso às criptomoedas do investidor.
Por fim, a Namecheap é conhecida por ser um dos primeiros serviços a aceitar Bitcoin como pagamento. Portanto, é possível que muitos de seus usuários sejam investidores de criptomoedas, aumentando o risco do ataque.
A última dica de segurança é nunca escrever suas chaves privadas em sites suspeitos, bem como pensar por cinco minutos antes de tomar uma ação que pareça requerer imediatismo. Afinal, tal senso de urgência é uma velha tática de golpistas.
Comentários