Эксперт кибербезопасности: пользователи MetaMask все чаще попадаются «на крючок»

Фишеры преследуют пользователей MetaMask все более умными способами.

 

 

Фирма по кибербезопасности CipherTrace выпустила предупреждение после того, как отметила всплеск сообщений за последние 24 часа о краже пользовательских средств вредоносным расширением браузера Chrome, выдающим себя за популярный криптокошелек MetaMask.

 

Предупреждение было выпущено под заголовком «ВНИМАНИЕ: вредоносное крипто-расширение для браузера – замаскированный MetaMask», в нем сообщалось, что компания наблюдала «всплеск предупреждений и комментариев в криптовалютном онлайн-сообществе о краже средств пользователей».

 

В ответ на Интернет-критику о том, что MetaMask не делает достаточно, чтобы оградить своих пользователей от потенциально вредоносных веб-сайтов и загрузок, главный директор по продукту MetaMask — Джейкоб Кантеле, спросил Twitter, что еще может сделать компания:

 

«Как еще мы можем улучшиться? В настоящее время мы делаем предупреждение в нескольких местах продукта, мы поддерживаем детектор фишинга, который предупреждает о десятках тысяч вредоносных сайтов, мы проводим регулярные маркетинговые кампании по безопасности, и у нас есть юридические ресурсы, чтобы попытаться удалить эти сайты».

 

Ссылки на поддельные сайты MetaMask непреднамеренно публикуются криптовалютными проектами и, как сообщается, часто появляются как Google Реклама над первым результатом поиска Google по запросу «metamask».

 

 

Мошенничество работает следующим образом: после попадания на фишинговый веб-сайт, который выглядит так же, как настоящий сайт MetaMask, или загрузки вредоносного расширения для браузера, пользователям предлагается ввести фразу из 12 слов для подключения своего кошелька. Затем фраза перехватывается фишером, а средства из кошелька исчезают.

 

 

MetaMask заявил, что лучший способ избежать фишинга — это загрузить программное обеспечение только с его официального сайта или из магазина Google Chrome, но никогда не нажимая ссылки на других сайтах.

 

Для тех, у кого уже установлено расширение MetaMask для Chrome, MetaMask ярко-красным цветом будет отображать предупреждение, если пользователь попытается посетить веб-сайт, ранее считавшийся фишинговым.

 

Пользователям MetaMask, которые не уверены, был ли веб-сайт объявлен вредоносным, рекомендуется посетить CryptoConDB и ввести URL-адрес или IP-адрес веб-сайта, где он будет сопоставлен с базой данных о мошеннических и фишинговых сайтах.

 

В октябре MetaMask объявили, что количество активных пользователей превысило один миллион в месяц, во многом благодаря летнему и осеннему ускорению тенденции DeFi. Рост цен на эфир (ETH) и большая база пользователей предполагают, что этот тип фишинговых атак не исчезнет в ближайшее время.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ