Оператор криптокошелька Xapo предупреждает пользователей о выявленных фишинговых атаках. Компания сообщила, что несколько людей уже стали жертвой мошенников, которые от лица Xapo распространили информацию по электронной почте.
Чтобы избежать проблем, команда Xapo советует всегда осторожно относиться к полученным по электронной почте сообщениям, даже если они из официального источника, и никогда не преходить в сервис по ссылкам — только напрямую.
Также пользователям напомнили хранить при себе и не вводить на сайте 6-значный код, полученный в SMS; проверять наличие сертификата HTTPS в адресной строке браузера; заходить в сервис через https://account.xapo.com/, а в приложении Xapo Web App сделать закладку на правильный URL и использовать только его. Также рекомендовано внимательно оценивать входящую почту, особенно с ссылками, и помнить, что сервис никогда не запрашивает конфиденциальную информацию по почте.
Для уменьшения риска проникновения в сервис посторонних лиц по ставшим доступными им учетным данным пользователей Xapo введет на сайте двухфакторную авторизацию.