CipherTrace ostrzega przed fałszywym portfelem MetaMask
Firma CipherTrace wydała ostrzeżenie dot. złośliwego rozszerzenia do przeglądarki Chrome, które podszywa się pod popularny portfel MetaMask.
W odpowiedzi na krytykę, że MetaMask nie potrafi zabezpieczyć swoich użytkowników przed szkodliwymi stronami internetowymi i plikami, szef produktu w MetaMask, Jacob Cantele napisał na Twitterze:
“Jak możemy się poprawić? Obecnie ostrzegamy w wielu miejscach, mamy detektor phishingu, który ostrzega przed dziesiątkami tysięcy złośliwych stron, prowadzimy regularne kampanie marketingowe dotyczące bezpieczeństwa i mamy zasoby prawne, próbujące usunąć takie strony”.
Linki do fałszywych portfeli Metamask są nieumyślnie udostępniane przez kryptowalutowe projekty i można je zobaczyć w reklamach Google. Często znajdują się one powyżej pierwszego wyniku frazy “metamask”.
?? Phishing warning? ??@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@metamask_io) December 2, 2020
Jak działa scam?
Po wejściu na stronę phishingową, która wygląda tak samo jak prawdziwa strona MetaMask lub pobraniu złośliwego rozszerzenia do przeglądarki, użytkownicy proszeni są o podłączenie portfela. Aby to zrobić muszą wpisać swoją frazę seed. Wpisane słowa są przechwytywane przez oszustów, dzięki czemu uzyskują oni dostęp do portfeli swoich ofiar.
METAMASK SCAM!
A friend of mine got his account drained. He googled “metamask”, clicked on the 1st link (ad) that came up which prompted him to download the fake metamask plugin. As soon as he installed it everything from his account was drained. Share Retweet! pic.twitter.com/OO9tkq1N6k— Value-Trader (@AbizMind) November 29, 2020
Wg Metamask najlepszym sposobem na uniknięcie phishingu jest pobieranie oprogramowania tylko z oficjalnej strony lub z sklepu Google Chrome. Jeśli użytkownik, który posiada już portfel spróbuje odwiedzić stronę uprzednio zgłoszoną jako phishing, MetaMask wyświetli ostrzeżenie w kolorze jasnoczerwonym.
Użytkowników MetaMask, którzy nie są pewni, czy strona internetowa została zgłoszona jako złośliwa, zachęca się do odwiedzenia CryptoScamDB. Na tej stronie można wpisać adres URL lub IP podejrzanej strony. Następnie zostanie ona dodana do bazy danych witryn służących do oszustw i wyłudzania informacji.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.