UPDATE: 12 / 03 / 2020
A MetaMask adathalász továbbra is vásárol szponzorált hirdetéseket a MetaMask keresési eredményei között. A cég arra kéri a felhasználókat, hogy „közvetlen linkeket használjanak, és ha keresni kell, figyeljenek a szponzorált linkekre!”
Úgy tűnik, hogy a csalárd maskmeha[.]io szponzorált hirdetéseit a meramaks[.]io kiszorította
12/02/2020
Az elmúlt 24 órában a CipherTrace riasztások és megjegyzések számának növekedését észlelte az online felületen. cryptocurrencyA kriptovaluta (vagy kriptovaluta) egy digitális eszköz, amely… Több a felhasználók pénzeszközeinek közösségét egy Chrome böngészőbővítményű adathalász támadáson keresztül lopták el, amely kriptovaluta pénztárcának és MetaMask böngészőbővítménynek adta ki magát. A csaló böngészőbővítmény a következő címre irányítja az információkat maskmeha[.]io, amely ezt követően átirányít ide https[:]//installmetamask[.]com.
Whois információ a https[:]//installmetamask[.]com számára
Első megjelenés dátuma: 11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP-k:
172[.]67[.]203[.]220
104[.]27[.]160[.]92
104[.]27[.]161[.]92
Anyakönyvvezető:
Dátum: 11 / 29 / 20
Név: NameCheap, Inc.
A VirusTotal jelenleg ezt a domaint 0-val jelölte meg, létrehozásának napja pedig 7 nappal ezelőtt. A domain további vizsgálata során megállapítottuk, hogy a domaint 28. november 2020-án a Twitter-felhasználó @dmazorosete megemlítette egy Twitter-üzenetben, aki választ kért a MetaMasktól a potenciálisan csalárd oldallal kapcsolatban.
$WHALE közösség médián közzétett egy kb. 18 órával ezelőtti bejegyzés, amely arra utasította a felhasználókat, hogy küldjenek WHALE dollárt a MetaMask-nak, és hivatkozott a https[:]//installmetamask[.]com domain a MetaMask pénztárca letöltési oldalaként.
Az adathalász webhely oldala meglehetősen jól tükrözi a tényleges MetaMask webhelyet, amint az alább látható.
Figyelmeztettük, és megkerestük a MetaMask-ot, hogy segítsen eltávolítani ezt a rosszindulatú böngészőbővítményt. Mint mindig, légy éber.
Forrás: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/