CipherTrace ostrzega przed fałszywym portfelem MetaMask | Ostrzeżenie | CrypS.

CipherTrace ostrzega przed fałszywym portfelem MetaMask

Zerelik Maciej
ostrzeżenie kryptowaluty scam Aplikacje / Programy

Firma CipherTrace wydała ostrzeżenie dot. złośliwego rozszerzenia do przeglądarki Chrome, które podszywa się pod popularny portfel MetaMask.

W odpowiedzi na krytykę, że MetaMask nie potrafi zabezpieczyć swoich użytkowników przed szkodliwymi stronami internetowymi i plikami, szef produktu w MetaMask, Jacob Cantele napisał na Twitterze:

„Jak możemy się poprawić? Obecnie ostrzegamy w wielu miejscach, mamy detektor phishingu, który ostrzega przed dziesiątkami tysięcy złośliwych stron, prowadzimy regularne kampanie marketingowe dotyczące bezpieczeństwa i mamy zasoby prawne, próbujące usunąć takie strony”.

Linki do fałszywych portfeli Metamask są nieumyślnie udostępniane przez kryptowalutowe projekty i można je zobaczyć w reklamach Google. Często znajdują się one powyżej pierwszego wyniku frazy „metamask”.

Jak działa scam?

Po wejściu na stronę phishingową, która wygląda tak samo jak prawdziwa strona MetaMask lub pobraniu złośliwego rozszerzenia do przeglądarki, użytkownicy proszeni są o podłączenie portfela. Aby to zrobić muszą wpisać swoją frazę seed. Wpisane słowa są przechwytywane przez oszustów, dzięki czemu uzyskują oni dostęp do portfeli swoich ofiar.

Wg Metamask najlepszym sposobem na uniknięcie phishingu jest pobieranie oprogramowania tylko z oficjalnej strony lub z sklepu Google Chrome. Jeśli użytkownik, który posiada już portfel spróbuje odwiedzić stronę uprzednio zgłoszoną jako phishing, MetaMask wyświetli ostrzeżenie w kolorze jasnoczerwonym.

Użytkowników MetaMask, którzy nie są pewni, czy strona internetowa została zgłoszona jako złośliwa, zachęca się do odwiedzenia CryptoScamDB. Na tej stronie można wpisać adres URL lub IP podejrzanej strony. Następnie zostanie ona dodana do bazy danych witryn służących do oszustw i wyłudzania informacji.

 

Dodaj komentarz