Безопасность

В MetaMask предупредили о волне фишинга

Владельцы криптовалютного кошелька MetaMask столкнулись с фишинговой рассылкой из-за взлома доменного провайдера Namecheap

Регистратор доменных имен Namecheap стал жертвой взлома, что привело к мошеннической рассылке среди клиентов сервиса, включая разработчика криптовалютного кошелька MetaMask. Об этом пишет BleepingComputer со ссылкой на фейковое письмо, которое получила редакция от лица MetaMask.

В рассылаемых письмах мошенники предупреждают владельцев MetaMask якобы о закрытии аккаунта из-за непрохождения требований по верификации. В письме редакции требовалось завершить прохождение верификации через мошеннический сайт (kyc.bip-portal[.]info), который внешне похож на оригинальный.

Источник: bleepingcomputer.com

Однако для прохождения проверки вместо обычных документов (вроде паспорта или водительского удостоверения) мошенники требуют указать приватный ключ или мнемоническую фразу (передача таких данных бесповоротно ведет к потере криптовалюты).

Источник: twitter.com

Мошенническую рассылку уже подтвердили в MetaMask. Представители криптокошелька подчеркнули на странице проекта в твиттере, что никогда не собирают идентификационные данные о пользователях и не пишут на электронные адреса по поводу доступа к аккаунту.

В реальности MetaMask все же собирает и передает идентификационные данные о пользователях, что стало причиной громкого скандала. Напомним, ранее выяснилось, что при авторизации в MetaMask компания-владелец кошелька ConsenSys записывала данные пользователей, включая их IP-адреса, хотя ранее об этом никак не сообщалось.

Проблема в том, что комбинация таких данных как адреса и транзакции блокчейна в совокупности с IP-адресом может идентифицировать людей и снизить уровень конфиденциальности. В ConsenSys пообещали предоставить пользователям упрощенный инструмент для подключения стороннего поставщика блокчейн-данных в будущем обновлении. Впрочем, неясно, решается ли таким образом вопрос со сбором данных при авторизации.

В MetaMask давно отслеживают IP-адреса пользователей, поскольку ранее кошелек обвинили в цензуре из-за блокировки доступа из подсанкционных регионов. Представители MetaMask поторопились отвести от себя подозрения, заявив, что самостоятельно не вводили никаких ограничений против пользователей. Они добавили, что неполадки с доступом могли быть вызваны «неправильной конфигурацией» данных через Infura, поставщика данных сети Ethereum, который (как и MetaMask) тоже принадлежит компании ConsenSys.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий