OPPDATERING: 12 / 03 / 2020
MetaMask phisheren fortsetter å kjøpe sponsede annonser i MetaMask søkeresultatene. Selskapet oppfordrer brukere til å "bruke direkte lenker, og hvis du trenger å bruke søk, se opp for sponsede lenker!"
Sponsede annonser for den falske maskmeha [.] Io ser ut til å ha blitt fordrevet av meramakker [.] Io
12/02/2020
I løpet av det siste døgnet har CipherTrace lagt merke til en oversikt over varsler og kommentarer på nettet cryptocurrencyEn kryptovaluta (eller kryptovaluta) er et digitalt aktivum des ... Mer fellesskap av brukernes midler blir stjålet via et phishing-angrep i Chrome-nettleser som utgjør en lommebok med kryptovaluta og MetaMask-utvidelse. Den falske nettleserutvidelsen leder informasjon til maskmeha [.] io, som deretter viderekobler til https [:] // installmetamask [.] com.
Whois-informasjon for https [:] // installmetamask [.] Com
Først sett dato: 11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP-er:
172 [.] 67 [.] 203 [.] 220
104 [.] 27 [.] 160 [.] 92
104 [.] 27 [.] 161 [.] 92
fører:
Dato: 11 / 29 / 20
Navn: NameCheap, Inc.
VirusTotal har for øyeblikket dette domenet flagget med 0-poengsum og opprettelsesdagen for 7 dager siden. Ved å inspisere dette domenet videre, fant vi ut at domenet hadde blitt nevnt i en Tweet 28. november 2020 av Twitter-bruker @dmazorosete som søkte svar fra MetaMask angående det potensielt falske nettstedet.
$ HVALFellesskap på medium publisert et innlegg for ~ 18 timer siden som ba brukerne om å sende $ WHALE-midler til MetaMask og refererte til https [:] // installmetamask [.] com domene som nedlastingsside for MetaMask-lommebok.
Siden for nettfiskingsstedet gjenspeiler det faktiske MetaMask-nettstedet ganske bra, som vist nedenfor.
Vi har varslet og kontaktet MetaMask for å hjelpe til med å fjerne denne ondsinnede nettleserutvidelsen. Hold deg våken som alltid.
Kilde: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/