Компания по кибербезопасности CipherTrace оповестила пользователей о большом количестве обращений по краже их средств вредоносным расширением браузера Chrome, выдающим себя за популярный криптокошелёк MetaMask.
Предупреждение было выпущено под заголовком «ВНИМАНИЕ: вредоносное расширение для криптовалютного браузера маскируется под MetaMask». В нём сообщается, что за последние 24 часа количество жалоб резко выросло и многие пользователи находятся в опасности.
В ответ на критику в интернете о том, что MetaMask не принимает соответствующих мер, чтобы обезопасить своих пользователей от вредоносных сайтов и загрузок, директор по продуктам MetaMask Джейкоб Кантеле написал в Твиттере:
Ссылки на поддельные сайты MetaMask непреднамеренно публикуются криптовалютными проектами и, как сообщается, часто отображаются в Google Ads над первым результатом поиска Google по запросу «metamask».
В аккаунте криптокошелька написано следующее:
🎣🚨 Phishing warning? 🎣🚨@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@metamask_io) December 2, 2020
Обман осуществляется следующим образом: после попадания на фишинговый сайт, который выглядит так же, как настоящий сайт MetaMask, или загрузки вредоносного расширения браузера, пользователям предлагается ввести секретные 12 слов для подключения к своему кошельку. Они попадают к киберпреступникам, после чего из кошелька изымаются средства.
METAMASK SCAM!
A friend of mine got his account drained. He googled "metamask", clicked on the 1st link (ad) that came up which prompted him to download the fake metamask plugin. As soon as he installed it everything from his account was drained. Share Retweet! pic.twitter.com/OO9tkq1N6k— Value-Trader (@AbizMind) November 29, 2020
MetaMask заявил, что лучший способ избежать фишинга – это загружать программное обеспечение только с официального сайта или из магазина Google Chrome, никогда не нажимая на другие ссылки.
Для тех, у кого уже установлено расширение MetaMask для Chrome, MetaMask будет отображать предупреждение ярко-красным цветом, если пользователь попытается посетить сайт, ранее считавшийся фишинговым.
Пользователям MetaMask, которые не уверены, был ли сайт признан вредоносным, рекомендуется посетить ресурс CryptoConDB и ввести URL-адрес или IP-адрес сайта, где он будет сопоставлен с базой данных о мошеннических и фишинговых страницах.
В октябре в MetaMask заявили, что количество активных пользователей превысило один миллион в месяц, во многом благодаря популярности DeFi летом и осенью. Рост цен на эфир и большая база пользователей предполагают, что в ближайшее время мошенники только повысят свою активность.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме