UPDATE: 12 / 03 / 2020
MetaMask phisher še naprej kupuje sponzorirane oglase v rezultatih iskanja MetaMask. Podjetje poziva uporabnike, naj "uporabljajo neposredne povezave, in če morate uporabiti iskanje, bodite pozorni na sponzorirane povezave!"
Zdi se, da je sponzorirane oglase za goljufivo maskmeha[.]io izpodrinil meramaks[.]io
12/02/2020
V zadnjih 24 urah je CipherTrace opazil porast opozoril in komentarjev v spletu. cryptocurrencyKriptovaluta (ali kripto valuta) je digitalno sredstvo ... Več skupnost uporabnikovih sredstev, ukradenih prek lažnega predstavljanja razširitve brskalnika Chrome, ki se predstavlja kot denarnica za kriptovalute in razširitev brskalnika MetaMask. Goljufiva razširitev brskalnika usmerja informacije v maskmeha[.]io, ki nato naknadno preusmeri na https[:]//installmetamask[.]com.
Informacije Whois za https[:]//installmetamask[.]com
Datum prvega videnja: 11
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP-ji:
172[.]67[.]203[.]220
104[.]27[.]160[.]92
104[.]27[.]161[.]92
Sodni tajnik:
Datum: 11 / 29 / 20
Ime: NameCheap, Inc.
VirusTotal ima to domeno trenutno označeno z oceno 0 in dan njenega nastanka pred 7 dnevi. Pri nadaljnjem pregledu te domene smo ugotovili, da je domeno 28. novembra 2020 v tvitu omenil uporabnik Twitterja @dmazorosete, ki je od MetaMaska zahteval odgovor glede potencialno goljufivega mesta.
Skupnost $WHALE na Mediumu objavljeno objava pred približno 18 urami, ki uporabnikom naroča, naj pošljejo sredstva $WHALE v MetaMask, in se sklicuje na https[:]//installmetamask[.]com domeno kot stran za prenos denarnice MetaMask.
Stran za spletno mesto z lažnim predstavljanjem precej dobro odraža dejansko spletno mesto MetaMask, kot je prikazano spodaj.
Opozorili smo in se obrnili na MetaMask, da bi pomagal odstraniti to zlonamerno razširitev brskalnika. Kot vedno bodite pozorni.
Vir: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/