"Jak możemy się poprawić? Obecnie ostrzegamy w wielu miejscach, mamy detektor phishingu, który ostrzega przed dziesiątkami tysięcy złośliwych stron, prowadzimy regularne kampanie marketingowe dotyczące bezpieczeństwa i mamy zasoby prawne, próbujące usunąć takie strony".Linki do fałszywych portfeli Metamask są nieumyślnie udostępniane przez kryptowalutowe projekty i można je zobaczyć w reklamach Google. Często znajdują się one powyżej pierwszego wyniku frazy "metamask".
?? Phishing warning? ??@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@metamask_io) December 2, 2020
Jak działa scam?
Po wejściu na stronę phishingową, która wygląda tak samo jak prawdziwa strona MetaMask lub pobraniu złośliwego rozszerzenia do przeglądarki, użytkownicy proszeni są o podłączenie portfela. Aby to zrobić muszą wpisać swoją frazę seed. Wpisane słowa są przechwytywane przez oszustów, dzięki czemu uzyskują oni dostęp do portfeli swoich ofiar.METAMASK SCAM! A friend of mine got his account drained. He googled "metamask", clicked on the 1st link (ad) that came up which prompted him to download the fake metamask plugin. As soon as he installed it everything from his account was drained. Share Retweet! pic.twitter.com/OO9tkq1N6k
— Value-Trader (@AbizMind) November 29, 2020
Komentarze