Вредоносное расширение браузера Chrome выдает себя за кошелек MetaMask

Компания по кибербезопасности CipherTrace оповестила пользователей о большом количестве обращений по краже их средств вредоносным расширением браузера Chrome, выдающим себя за популярный криптокошелёк MetaMask.

Предупреждение было выпущено под заголовком «ВНИМАНИЕ: вредоносное расширение для криптовалютного браузера маскируется под MetaMask». В нём сообщается, что за последние 24 часа количество жалоб резко выросло и многие пользователи находятся в опасности.

В ответ на критику в интернете о том, что MetaMask не принимает соответствующих мер, чтобы обезопасить своих пользователей от вредоносных сайтов и загрузок, директор по продуктам MetaMask Джейкоб Кантеле написал в Твиттере:

Как мы можем улучшить ситуацию? В настоящее время мы пишем предостережения на продукте, у нас есть детектор фишинга, который предупреждает о десятках тысячах вредоносных сайтов, мы регулярно проводим маркетинговые кампании по безопасности, наняли юристов, чтобы попытаться удалить эти сайты.

Ссылки на поддельные сайты MetaMask непреднамеренно публикуются криптовалютными проектами и, как сообщается, часто отображаются в Google Ads над первым результатом поиска Google по запросу «metamask».

В аккаунте криптокошелька написано следующее:

Предупреждение о фишинге? 🎣🚨 @Google позволяет мошенникам покупать рекламу в результатах поиска. При использовании криптовалюты старайтесь использовать прямые ссылки, а если вам необходимо использовать поиск, обращайте внимание на рекламные ссылки!

Обман осуществляется следующим образом: после попадания на фишинговый сайт, который выглядит так же, как настоящий сайт MetaMask, или загрузки вредоносного расширения браузера, пользователям предлагается ввести секретные 12 слов для подключения к своему кошельку. Они попадают к киберпреступникам, после чего из кошелька изымаются средства.

У моего друга опустошили счёт. Он погуглил «metamask», щёлкнул по первой появившейся ссылке (объявлению), загрузил поддельный плагин. Как только он его установил, с его аккаунта слили всё. Сделайте ретвит!

MetaMask заявил, что лучший способ избежать фишинга – это загружать программное обеспечение только с официального сайта или из магазина Google Chrome, никогда не нажимая на другие ссылки.

Для тех, у кого уже установлено расширение MetaMask для Chrome, MetaMask будет отображать предупреждение ярко-красным цветом, если пользователь попытается посетить сайт, ранее считавшийся фишинговым.

Пользователям MetaMask, которые не уверены, был ли сайт признан вредоносным, рекомендуется посетить ресурс CryptoConDB и ввести URL-адрес или IP-адрес сайта, где он будет сопоставлен с базой данных о мошеннических и фишинговых страницах.

В октябре в MetaMask заявили, что количество активных пользователей превысило один миллион в месяц, во многом благодаря популярности DeFi летом и осенью. Рост цен на эфир и большая база пользователей предполагают, что в ближайшее время мошенники только повысят свою активность.

Источник: cryptocurrency.tech

Загрузка ...