Darparwr waledi di-garchar MetaMask wedi rhybuddio defnyddwyr rhag datgelu eu hymadrodd adfer cyfrinachol trwy e-bost gwe-rwydo a anfonwyd gan Namecheap.
Darparwr gwasanaeth e-bost Namecheap gadarnhau bod ei gyfrif e-bost wedi'i dorri ar Chwefror 12 — oherwydd cyfaddawd yn ei ddarparwr system i fyny'r afon.
O ganlyniad, anfonwyd e-byst gwe-rwydo i ddwyn gwybodaeth waled cwsmeriaid gan gynnwys defnyddwyr MetaMask.
Gofynnodd e-bost gwe-rwydo MetaMask i ddefnyddwyr wneud cais am ddilysiad Know-Your-Customer (KYC) i sicrhau eu cyfrifon.
“Rydym yn eich annog i gwblhau dilysiad KYC cyn gynted â phosibl er mwyn osgoi atal eich waled,” mae’r e-bost yn darllen.
O'r ddolen e-bost, cafodd defnyddwyr eu hailgyfeirio i dudalen gwe-rwydo tebyg i MetaMask - sy'n annog y defnyddiwr i nodi eu 'Ymadrodd Adfer Cyfrinachol' neu 'Allweddi Preifat'.
Yn dilyn yr ymgais gwe-rwydo, MetaMask Rhybuddiodd ei ddefnyddwyr rhag mynd i mewn i'w Ymadrodd Adfer Cyfrinachol ar wefan.
“Nid yw MetaMask yn casglu gwybodaeth KYC ac ni fydd byth yn anfon e-bost atoch am eich cyfrif!
Nawr rhowch eich Ymadrodd Adfer Cyfrinachol ar wefan ERIOED.”
Mae buddsoddwyr crypto sy'n defnyddio waledi di-garchar hefyd yn cael eu hatgoffa i osgoi datgelu eu allweddi preifat i unrhyw un er mwyn osgoi colli rheolaeth ar eu hasedau i actorion maleisus.
Ffynhonnell: https://cryptoslate.com/metamask-warns-users-against-namecheap-phishing-email/