" Фишеры преследуют пользователей MetaMask все более хитрыми способами, сообщает Cointelegraph. Компания кибербезопасности CipherTrace выпустила предупреждение после того, как отметила всплеск сообщений за последние 24 часа о краже средств пользователей вредоносным расширением браузера Chrome, выдающим себя за популярный криптокошелек MetaMask.
Предупреждение было выпущено под заголовком «ПРЕДУПРЕЖДЕНИЕ: вредоносное крипторасширение браузера - маскировка под MetaMask» и сообщалось, что компания увидела «всплеск предупреждений и комментариев в криптовалютном сообществе онлайн о краже средств пользователей».
В ответ на критику в Интернете о том, что MetaMask не делает достаточно, чтобы отвлечь своих пользователей от потенциально вредоносных веб-сайтов и загрузок, главный директор по продуктам MetaMask Джейкоб Кантеле спросил Twitter, что еще нужно сделать компании?
«Как мы можем улучшить? В настоящее время мы предупреждаем во многих местах продукта, у нас есть детектор фишинга, который предупреждает о десятках тысяч вредоносных сайтов, мы проводим регулярные маркетинговые кампании по безопасности, и у нас есть юридические ресурсы, чтобы попытаться удалить эти сайты».
Ссылки на поддельные сайты MetaMask непреднамеренно публикуются криптовалютными проектами и, как сообщается, часто появляются как Google Реклама над первым результатом поиска Google по термину «metamask».
Phishing warning? @Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@metamask_io) December 2, 2020
«Предупреждение о фишинге? Google позволяет фишеру покупать спонсируемую рекламу в результатах поиска. При использовании криптографии старайтесь использовать прямые ссылки, а если вам нужно использовать поиск, следите за рекламными ссылками!», - сообщает официальный аккаунт MetaMask в твиттере.
Мошенничество работает следующим образом: после попадания на фишинговый веб-сайт, который выглядит так же, как настоящий сайт MetaMask, или загрузки вредоносного расширения для браузера, пользователям предлагается ввести начальное число из 12 слов для подключения своего кошелька. Мнемоническая фраза перехватывается фишером, и из кошелька изымаются средства.
METAMASK SCAM!
A friend of mine got his account drained. He googled "metamask", clicked on the 1st link (ad) that came up which prompted him to download the fake metamask plugin. As soon as he installed it everything from his account was drained. Share Retweet! pic.twitter.com/OO9tkq1N6k— Value-Trader (@AbizMind) November 29, 2020
«METAMASK SCAM! У моего друга опустошили счет. Он погуглил «metamask», щелкнул по первой появившейся ссылке (объявлению), которая побудила его загрузить поддельный плагин MetaMask. Как только он его установил, все с его аккаунта слили. Поделитесь ретвитом!», - сообщил пользователь твиттера с ником Value-Trader.
MetaMask заявил, что лучший способ избежать фишинга - это загрузить программное обеспечение только с его официального сайта или из магазина Google Chrome, но никогда не нажимая ссылки на других сайтах.
Для тех, у кого уже установлено расширение MetaMask для Chrome, MetaMask будет отображать предупреждение ярко-красным цветом, если пользователь попытается посетить веб-сайт, ранее помеченный как фишинговый.
Пользователям MetaMask, которые не уверены, был ли веб-сайт объявлен вредоносным, рекомендуется посетить CryptoConDB и ввести URL-адрес или IP-адрес веб-сайта, где он будет сопоставлен с базой данных о мошеннических и фишинговых сайтах.
В октябре MetaMask объявила, что количество активных пользователей превысило один миллион в месяц, во многом благодаря ускоренному развитию сектора DeFi летом и осенью. Рост цен на эфир и большая база пользователей предполагают, что этот тип фишинговых атак не исчезнет в ближайшее время.
