PÄIVITYS: 12 / 03 / 2020
MetaMask-tietojenkalasteluohjelma jatkaa sponsoroitujen mainosten ostamista MetaMask-hakutuloksista. Yritys kehottaa käyttäjiä "käyttämään suoria linkkejä, ja jos haluat käyttää hakua, varo sponsoroituja linkkejä!"
Meramaks [.] Io näyttää olevan syrjäyttänyt petollisen maskmeha [.] Io: n sponsoroidut mainokset.
12/02/2020
Viimeisen 24 tunnin aikana CipherTrace on huomannut ilmoitusten ja kommenttien nousun verkossa kryptovaluuttaSalausvaluutta (tai salausvaluutta) on digitaalinen omaisuus… Lisää: käyttäjien varojen yhteisö varastetaan Chrome-selainlaajennuksen tietojenkalasteluhyökkäyksen kautta, joka esiintyy kryptovaluutta-lompakkona ja selainlaajennuksena MetaMask. Vilpillinen selainlaajennus ohjaa tietoja osoitteeseen maskmeha [.] io, joka sitten uudelleenohjaa osoitteeseen https [:] // installmetamask [.] com.
Whois-tiedot sivustolle https [:] // installmetamask [.] Com
Ensimmäisen kerran nähty: 11
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP-osoitteet:
172 [.] 67 [.] 203 [.] 220
104 [.] 27 [.] 160 [.] 92
104 [.] 27 [.] 161 [.] 92
Kirjaaja:
Päivämäärä: 11 / 29 / 20
Nimi: NameCheap, Inc.
VirusTotalilla on tällä hetkellä verkkotunnus merkitty 0 pisteellä ja sen luomispäivä 7 päivää sitten. Tarkasteltaessa tätä verkkotunnusta havaitsimme, että verkkotunnuksen mainitsi twiittissä 28. marraskuuta 2020 Twitter-käyttäjä @dmazorosete, joka pyysi vastausta MetaMaskilta mahdollisesti petolliseen sivustoon.
$ WHALE -yhteisö keskitasolla julkaistu ~ 18 tuntia sitten viesti, jossa käyttäjiä kehotettiin lähettämään $ WHALE -varoja MetaMaskille ja viittasi https [:] // installmetamask [.] com verkkotunnus MetaMask-lompakon lataussivuna.
Tietojenkalastelusivuston sivu peilaa varsinaista MetaMask-sivustoa melko hyvin, kuten alla näkyy.
Olemme hälyttäneet ja ottaneet yhteyttä MetaMaskiin auttaaksemme poistamaan tämän haitallisen selainlaajennuksen. Kuten aina, ole valppaana.
Lähde: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/