Эксперты аналитической платформы CipherTrace отметили резкий рост количества комментариев любителей криптовалют об очередном вредоносном расширении для браузера, которое маскируется под известный кошелек MetaMask. В связи с этим даже появились сообщения об украденных средствах в ходе продолжающейся фишинговой атаки. Напомним, MetaMask — это плагин для браузера, который служит кошельком для Эфириума и токенов на данном блокчейне. Он предоставляет пользователям доступ к уникальному адресу, необходимому для покупки и продажи монет. Но MetaMask работает в онлайне, поэтому является уязвимым для фишинговых атак.


MetaMask действительно пользуется огромной популярностью среди пользователей криптовалют. Известность продукта среди блокчейн-сообщества особенно выросла этим летом во время пика популярности ниши децентрализованных финансов. Дело в том, что MetaMask позволяет взаимодействовать с децентрализованной биржей Uniswap, подробным обзором которой мы уже делились.

То есть с его помощью можно обменивать ERC20-токены. А поскольку в августе рост курсов монет был просто невероятным — некоторые из них увеличивались в десятки раз за считанные недели — пользователи начали активно использовать возможности кошелька.

Угроза хакеров для обладетелей криптовалют

О росте опасности сотрудники CipherTrace предупредили своих читателей в публикации на официальном сайте. Вот цитата экспертов.

В течение последних 24 часов CipherTrace заметила всплеск предупреждений и комментариев в криптовалютном сообществе о краже пользовательских средств с помощью фишинговых атак через расширение для браузера Chrome, выдающее себя за криптовалютный кошелек MetaMask.

То есть аналитики сразу отметили, что мошенники специально маскируются под известное приложение и хотят внушить пользователям, что они якобы его и используют.

По данным Whois от CipherTrace, вредоносное расширение перенаправляет на URL-адрес, который впервые был замечен 26 ноября 2020 года. Вскоре пользователи начали сообщать, что это расширение является вредоносным. 28 ноября 2020 года пользователь Твиттера под ником dmazorosete пометил веб-сайт как «скам» в ответе официальному аккаунту CipherTrace.

подделка фейк метамаск

Поддельный сайт МетаМаска выглядит так

Также он опубликовал скриншот с рекламой мошеннического сайта, сообщает Decrypt.

реклама MetaMask сообщение

Скриншот рекламы вредоносного сайта

Пока что он не получил официального ответа от аналитической платформы. Отметим, что она может повлиять только на распространение информации о вредоносном программном обеспечении, а удаление расширения из магазина Google Chrome зависит только от Google. Мы настоятельно не рекомендуем пользователям устанавливать непроверенные расширения в свой браузер, так как таким образом можно стать жертвой очередной фишинговой атаки.

Вдобавок нужно переходить на используемые сайты по истории браузера, а не через поисковые системы. В данном случае также есть высокая вероятность попасть на рекламу мошенников, которые маскируются под более известные проекты. Подобное можно встретить всегда — и сейчас в том числе.

Накануне представители MetaMask сообщили в Твиттере, что Гугл пропустил рекламу ещё одних мошенников в выдаче поисковой системы. Таким образом новички в нише монет могут легко попасть на вредоносный продукт и лишиться своих денег. Выглядит реклама двойника кошелька так.

Реклама мошенников в Гугле

Реклама мошенников в Гугле


Мы считаем, что ситуация достаточно тревожная, ведь неопытные пользователи действительно могут попасть на уловку мошенников, установить вредоносную программу и "подарить" хакерам свои криптовалюты. В данном случае рекомендуем пользоваться только официальным сайтом платформы и не ходить по другим ресурсам под любым предлогом.

Также важно отметить, что активизация хакеров свидетельствует о хороших перспективах рынка криптовалют. А значит если позаботиться о собственной безопасности, на этом явно получится заработать. Главное здесь — ни за что не раскрывать собственные сид-фразы и пароли, а также не устанавливать программы из сомнительных источников.

Больше интересного ищите в нашем крипточате. Также не забудьте подписаться на нас в Яндекс Дзен, где выходят статьи, которых нет на сайте.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

Источник новости

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Защита от спама - потяните ползунок вправо *