Os usuários podem receber e-mails falsos pedindo para verificar sua carteira MetaMask como parte da conclusão do processo de verificação KYC. A MetaMask é uma das carteiras digitais mais populares, permitindo que as pessoas armazenem e transfiram criptoativos, como o Ethereum. Essas mensagens enviadas sob o nome MetaMask pertencem a campanhas de spam de e-mail de phishing, que são projetadas para induzir os usuários a expor suas credenciais de carteira. Especificamente, os cibercriminosos incitam os usuários a clicar em botões anexados ou links que levam a um site de phishing. Este site, portanto, pede aos usuários que forneçam sua frase-chave de carteira secreta para passar ostensivamente na verificação mencionada. Infelizmente, isso simplesmente permitirá que os cibercriminosos invadam a carteira e roubem dinheiro dela. Observe que as mensagens fraudulentas de e-mail tendem a usar vários truques psicológicos para desestabilizar o pensamento dos usuários e forçá-los a tomar decisões apressadas - por exemplo, a falsa carta MetaMask afirma que a conta será restrita a menos que os usuários concluam a verificação dentro da data especificada. Embora alguns detalhes e até mesmo a aparência de mensagens de e-mail fraudulentas possam ser enviadas por vários agentes de ameaças e, portanto, variam de usuário para usuário, seu objetivo geralmente permanece o mesmo - enganar usuários ingênuos ou baixar malware no sistema. Assim, é importante tomar cuidado com essas mensagens e não confiar no que elas dizem. Sempre verifique as informações reivindicadas no site oficial do serviço envolvido, mesmo que a mensagem pareça totalmente legítima. Além disso, encorajamos você a ler nosso guia e aprender sobre outros perigos de mensagens de spam por e-mail e técnicas de aversão contra elas.