MetaMask

 

За последнюю неделю пользователи кошелька для криптовалюты MetaMask теряли средства из-за фишингового мошенничества, которое привлекало потенциальных жертв через поисковую рекламу Google.

 

MetaMask имеет сообщество из более чем миллиона пользователей. Сайт предлагает кошелек для криптовалюты Ethereum в браузере через расширение браузера, которое позволяет распределенным приложениям читать данные из блокчейна.

 

При установке законного расширения вы можете либо импортировать существующий кошелек, либо создать новый вместе с секретной начальной фразой, которая разрешает доступ к кошельку.

 

Хотя неясно, сколько пользователей MetaMask попалось на мошенничество, некоторые говорят, что у них остались пустые кошельки после нажатия на мошенническое поисковое объявление, продвигаемое как сайт MetaMask.

 

Фишинг / рекламная афера все еще активна, и новый домен постоянно продвигается через поисковые объявления Google. В среду MetaMask предупредил свое сообщество о мошенничестве и рекомендовал использовать прямые ссылки на законный URL-адрес metamask.io и держаться подальше от спонсируемой рекламы.

Однако для некоторых пользователей предупреждение поступило слишком поздно, поскольку некоторые пользователи сообщили о потерях в десятки тысяч долларов США. На этой неделе начали поступать жалобы, все истории описывают один и тот же сценарий: деньги пропали после попытки установить расширение для браузера MetaMask.


Было установлено, что пользователи переходили на поддельную фишинговую страницу MetaMask через рекламу Google. Оказавшись на странице, им предлагается установить расширение, которое даст им возможность либо импортировать существующий кошелек, либо создать новый.

MetaMask-2

Если они нажмут кнопку «Создать кошелек», они попадут на настоящий   сайт MetaMask.io, поскольку там нет криптовалюты, которую можно было бы украсть. Однако, если они нажмут на опцию «Импортировать кошелек», им будет предложено ввести ключевую фразу своего существующего кошелька, которая затем будет отправлена злоумышленнику.

 

Как только мошенник получил начальную фразу, они приступили к опустошению кошельков жертв. В ответ на предупреждение MetaMask в Twitter один пользователь сказал, что у него украли почти 30 000 долларов.

 

Мошенники купили рекламу Google, чтобы ориентироваться на пользователей, которые ищут MetaMask в поисковой системе Google. Эти объявления привели к появлению мошеннического домена, выдающего себя за криптовалютный сервис. Они зарегистрировали несколько доменов для мошенничества, которое в настоящее время продолжается, как показано на скриншоте ниже, сделанном BleepingComputer:

Домен maskmefa.io в настоящее время продвигается в поисковой рекламе при поиске MetaMask в Google. Правописание услуги в заголовке объявления должно быть красным флажком, но большинство пользователей, вероятно, пропустят это (обратите внимание на русскую букву «к» и пробел перед доменом верхнего уровня). Whois поиск на DomainTools показывает , что он был зарегистрирован только вчера.

 

Пользователям, попадающим на мошеннические сайты, будет сложно обнаружить мошенничество, потому что он выглядит почти идентично законной странице MetaMask. Даже если они проверит домен в адресной строке, есть большая вероятность попасться на уловку. Единственная разница между оригинальным сайтом MetaMask и поддельным для большинства пользователей незаметна (надпись на кнопке для получения расширения).

 

Мошенничество и атаки вредоносных программ учащаются в период праздников, когда потребители больше тратят на скидки или специальные предложения и легче отвлекаются.

 

Также было обнаружено, что вредоносная реклама также размещалась на Microsoft Bing и Yahoo…

Фишинг: MetaMask ворует данные криптовалютных кошельков пользователей: 1 комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

GPD ХОСТИНГ КОНТАКТЫ
GPD ХОСТИНГ СОЦ.СЕТИ
МЕТОДЫ ОПЛАТЫ