Хакеры выпустили вредоносного двойника MetaMask. Как не попасть на уловку мошенников?

Хакеры выпустили вредоносного двойника MetaMask. Как не попасть на уловку мошенников?
фото показано с : 2bitcoins.ru

2020-12-5 19:25

Эксперты аналитической платформы CipherTrace отметили резкий рост количества комментариев любителей криптовалют об очередном вредоносном расширении для браузера, которое маскируется под известный кошелек MetaMask. В связи с этим даже появились сообщения об украденных средствах в ходе продолжающейся фишинговой атаки. Напомним, MetaMask — это плагин для браузера, который служит кошельком для Эфириума и токенов на данном блокчейне. Он предоставляет пользователям доступ к уникальному адресу, необходимому для покупки и продажи монет. Но MetaMask работает в онлайне, поэтому является уязвимым для фишинговых атак.


MetaMask действительно пользуется огромной популярностью среди пользователей криптовалют. Известность продукта среди блокчейн-сообщества особенно выросла этим летом во время пика популярности ниши децентрализованных финансов. Дело в том, что MetaMask позволяет взаимодействовать с децентрализованной биржей Uniswap, подробным обзором которой мы уже делились.

То есть с его помощью можно обменивать ERC20-токены. А поскольку в августе рост курсов монет был просто невероятным — некоторые из них увеличивались в десятки раз за считанные недели — пользователи начали активно использовать возможности кошелька.

Угроза хакеров для обладетелей криптовалют

О росте опасности сотрудники CipherTrace предупредили своих читателей в публикации на официальном сайте. Вот цитата экспертов.

В течение последних 24 часов CipherTrace заметила всплеск предупреждений и комментариев в криптовалютном сообществе о краже пользовательских средств с помощью фишинговых атак через расширение для браузера Chrome, выдающее себя за криптовалютный кошелек MetaMask.

То есть аналитики сразу отметили, что мошенники специально маскируются под известное приложение и хотят внушить пользователям, что они якобы его и используют.

По данным Whois от CipherTrace, вредоносное расширение перенаправляет на URL-адрес, который впервые был замечен 26 ноября 2020 года. Вскоре пользователи начали сообщать, что это расширение является вредоносным. 28 ноября 2020 года пользователь Твиттера под ником dmazorosete пометил веб-сайт как «скам» в ответе официальному аккаунту CipherTrace.

Поддельный сайт МетаМаска выглядит так

Также он опубликовал скриншот с рекламой мошеннического сайта, сообщает Decrypt.

Скриншот рекламы вредоносного сайта

Пока что он не получил официального ответа от аналитической платформы. Отметим, что она может повлиять только на распространение информации о вредоносном программном обеспечении, а удаление расширения из магазина Google Chrome зависит только от Google. Мы настоятельно не рекомендуем пользователям устанавливать непроверенные расширения в свой браузер, так как таким образом можно стать жертвой очередной фишинговой атаки.

Вдобавок нужно переходить на используемые сайты по истории браузера, а не через поисковые системы. В данном случае также есть высокая вероятность попасть на рекламу мошенников, которые маскируются под более известные проекты. Подобное можно встретить всегда — и сейчас в том числе.

Накануне представители MetaMask сообщили в Твиттере, что Гугл пропустил рекламу ещё одних мошенников в выдаче поисковой системы. Таким образом новички в нише монет могут легко попасть на вредоносный продукт и лишиться своих денег. Выглядит реклама двойника кошелька так.

Реклама мошенников в Гугле


Мы считаем, что ситуация достаточно тревожная, ведь неопытные пользователи действительно могут попасть на уловку мошенников, установить вредоносную программу и "подарить" хакерам свои криптовалюты. В данном случае рекомендуем пользоваться только официальным сайтом платформы и не ходить по другим ресурсам под любым предлогом.

Также важно отметить, что активизация хакеров свидетельствует о хороших перспективах рынка криптовалют. А значит если позаботиться о собственной безопасности, на этом явно получится заработать. Главное здесь — ни за что не раскрывать собственные сид-фразы и пароли, а также не устанавливать программы из сомнительных источников.

Больше интересного ищите в нашем крипточате. Также не забудьте подписаться на нас в Яндекс Дзен, где выходят статьи, которых нет на сайте.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 95880.5 (+0.14%)
Объем 24H $40.544b
Изменеия 24h: -1.67 %, 7d: -6.97 %
Cегодня L: $95217.68 - H: $97458.26
Капитализация $1898.406b Rank 1
Доступно / Всего 19.8m BTC / 21m BTC

попасть уловку мошенников выпустили вредоносного двойника metamask