อัปเดต: 12 / 03 / 2020
ฟิชเชอร์ MetaMask ยังคงซื้อโฆษณาที่ได้รับการสนับสนุนบนผลการค้นหา MetaMask บริษัทเรียกร้องให้ผู้ใช้ “ใช้ลิงก์โดยตรง และหากคุณต้องการใช้การค้นหา ให้ระวังลิงก์ผู้สนับสนุน!”
โฆษณาที่สนับสนุนสำหรับ maskmeha หลอกลวง[.]io ดูเหมือนจะถูกแทนที่โดย meramaks[.]io
12/02/2020
ภายใน 24 ชั่วโมงที่ผ่านมา CipherTrace สังเกตเห็นการแจ้งเตือนและความคิดเห็นที่เพิ่มขึ้นภายในออนไลน์ cryptocurrency
สกุลเงินดิจิทัล (cryptocurrency) เป็นสินทรัพย์ดิจิทัลที่... More ชุมชนของเงินของผู้ใช้ที่ถูกขโมยผ่านการโจมตีฟิชชิ่งส่วนขยายเบราว์เซอร์ Chrome โดยอ้างว่าเป็นกระเป๋าเงินดิจิตอลและส่วนขยายเบราว์เซอร์ MetaMask ส่วนขยายเบราว์เซอร์หลอกลวงกำลังนำข้อมูลไปยัง maskmeha[.] io, ซึ่งต่อมาก็เปลี่ยนเส้นทางไปที่ https[:]//ติดตั้ง metamask[.]com.
ข้อมูล Whois สำหรับ https[:]//installmetamask[.]com
วันที่พบเห็นครั้งแรก: 11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP:
172[.]67[.]203[.]220
104[.]27[.]160[.]92
104[.]27[.]161[.]92
นายทะเบียน:
วันที่: 11 / 29 / 20
ชื่อ: NameCheap, Inc.
VirusTotal ในปัจจุบันมีโดเมนนี้ถูกตั้งค่าสถานะด้วยคะแนน 0 และวันที่สร้างเมื่อ 7 วันที่แล้ว เมื่อตรวจสอบโดเมนนี้เพิ่มเติม เราพบว่ามีการกล่าวถึงโดเมนในทวีตเมื่อวันที่ 28 พฤศจิกายน 2020 โดยผู้ใช้ Twitter @dmazorosete ซึ่งขอคำตอบจาก MetaMask เกี่ยวกับไซต์ที่อาจเป็นการฉ้อโกง
ชุมชน $WHALE บนสื่อกลาง การตีพิมพ์ โพสต์ ~18 ชั่วโมงที่แล้วแนะนำให้ผู้ใช้ส่งเงิน $WHALE ไปยัง MetaMask และอ้างอิง https[:]//ติดตั้ง metamask[.]com โดเมนเป็นหน้าดาวน์โหลดกระเป๋าเงิน MetaMask
หน้าสำหรับไซต์ฟิชชิ่งสะท้อนไซต์ MetaMask จริงได้ดีดังที่แสดงด้านล่าง
เราได้แจ้งเตือนและติดต่อกับ MetaMask เพื่อช่วยลบส่วนขยายเบราว์เซอร์ที่เป็นอันตรายนี้ เช่นเคย พึงระแวดระวัง
ที่มา: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/