UPDATE: 12 / 03 / 2020
Il phisher MetaMask continua ad acquistare annunci sponsorizzati sui risultati di ricerca MetaMask. L'azienda esorta gli utenti a "utilizzare collegamenti diretti e, se è necessario utilizzare la ricerca, fare attenzione ai collegamenti sponsorizzati!"
Gli annunci sponsorizzati per la fraudolenta maskmeha [.] Io sembrano essere stati rimpiazzati dai meramak [.] Io
12/02/2020
Nelle ultime 24 ore, CipherTrace ha notato un aumento di avvisi e commenti all'interno dell'online criptovalutaUna criptovaluta (o criptovaluta) è una risorsa digitale des ... Più comunità di fondi degli utenti rubati tramite un attacco di phishing dell'estensione del browser Chrome che si presenta come portafoglio di criptovaluta ed estensione del browser MetaMask. L'estensione del browser fraudolenta sta indirizzando le informazioni a maskmeha [.] io, che successivamente reindirizza a https [:] // installmetamask [.] com.
Informazioni Whois per https [:] // installmetamask [.] Com
Data prima vista: 11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP:
172 [.] 67 [.] 203 [.] 220
104 [.] 27 [.] 160 [.] 92
104 [.] 27 [.] 161 [.] 92
Cancelliere:
Data: 11 / 29 / 20
Nome: NameCheap, Inc.
VirusTotal attualmente ha questo dominio contrassegnato con un punteggio 0 e il suo giorno di creazione 7 giorni fa. Ispezionando ulteriormente questo dominio, abbiamo scoperto che il dominio era stato menzionato in un Tweet il 28 novembre 2020 dall'utente Twitter @dmazorosete che ha cercato una risposta da MetaMask riguardo al sito potenzialmente fraudolento.
Comunità $ WHALE su Medium pubblicato un post ~ 18 ore fa che istruisce gli utenti a inviare $ WHALE fondi a MetaMask e fa riferimento al file https [:] // installmetamask [.] com dominio come pagina di download del portafoglio MetaMask.
La pagina del sito di phishing rispecchia abbastanza bene il sito MetaMask effettivo, come mostrato di seguito.
Abbiamo avvisato e contattato MetaMask per aiutarci a rimuovere questa estensione del browser dannoso. Come sempre, resta vigile.
Fonte: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/