През последната седмица потребителите на портфейла за криптовалута MetaMask губят средства заради фишинг измама, която лови потенциалните жертви чрез реклами в Google.
MetaMask има общност от повече от един милион потребители. Сайтът предлага портфейл за криптовалута Ethereum в браузъра чрез разширение, което позволява разпределените приложения да четат от блокчейна.
Когато инсталирате легитимното разширение, можете или да импортирате съществуващ портфейл, или да създадете нов, заедно с тайната начална фраза, която позволява достъп до портфейла.
Потребителите на MetaMask намират празни портфейли
Въпреки че не е ясно колко потребители на MetaMask са попаднали на измамата, някои казват, че са се озовали с празни портфейли, след като са кликнали върху измамна реклама в мрежата за търсене, популяризирана като сайт на MetaMask.
Измамата с фишинг / реклами все още е активна, като нов домейн непрекъснато се популяризира чрез реклами в Google за търсене.
В сряда MetaMask алармира своята общност за измамата и препоръча използването на директни връзки към законния URL адрес на metamask.io и да се пази от спонсорирани реклами.
Предупреждението обаче дойде твърде късно за някои потребители, тъй като те отчетоха загуби от десетки хиляди щатски долари.
Оплакванията започнаха да валят тази седмица, като всички истории описват един и същ сценарий: парите бяха изчезнали след опит за инсталиране на разширението на браузъра MetaMask.
Беше установено, че потребителите отиват на фалшива фишинг страница на MetaMask чрез реклами от Google. Веднъж попаднали на страницата, те ще бъдат подканени да инсталират разширението, което ще им даде възможност или да импортират съществуващ портфейл, или да създадат нов.
Ако кликнат върху бутона „Създаване на портфейл“, те ще бъдат отведени до истинския сайт на MetaMask.io, тъй като няма криптовалута за кражба. Ако обаче кликнат върху опцията „Импортиране на портфейл“, ще бъдат помолени да въведат ключовата фраза на съществуващия си портфейл, която след това се изпраща на нападателя.
Веднага след като измамникът получи тайната фраза, той изпразва портфейлите на жертвите. В отговори на предупреждението на MetaMask в Twitter, един потребител каза, че е бил ограбен с близо 30 000 долара.
Множествени домейни, изтласкани чрез реклами в Google за търсене
Измамниците закупиха реклами от Google за насочване към потребители, търсещи MetaMask в търсачката на Google. Тези реклами водят до измамен домейн, представящ се за услугата за криптовалута.
Понастоящем домейнът maskmefa [.] Io се популяризира в реклами при търсене, когато се търси MetaMask в Google. Правописът на услугата в заглавната реклама трябва да бъде червен флаг, но повечето потребители вероятно ще пропуснат това (обърнете внимание на руското „к“ и интервал преди домейна от най-високо ниво). Търсене на Whois в Domaintools показва, че то е регистрирано едва вчера.
Компанията за криминалистика Blockchain CipherTrace в публикация тази седмица споменава три други домейна, използвани за измамата:
maskmeha [.] io
installmetamask [.] com
meramaks [.] io
Първите два са на десет и девет дни, съответно, докато третият е регистриран вчера. Всички са регистрирани чрез един и същ регистратор, NameCheap.
Потребителите, попадащи на измамните сайтове, биха имали затруднения при забелязването на измамата, защото тя изглежда почти идентична с легитимната страница на MetaMask. Дори да проверите домейна в адресната лента, има голям шанс да попаднете в капана.
Единствената разлика между оригиналния сайт на MetaMask и фалшивия е незабележима за повечето потребители (изписването на бутона за получаване на разширението).
Измамите и атаките на зловреден софтуер се увеличават по време на празничния сезон, когато потребителите харчат повече, примамени от отстъпки или специални оферти и са по- разсеяни.
Обръщането на допълнително внимание на изтеглянето на източници намалява шанса да станете жертва. Съветите на MetaMask за достъп до ресурси от преки, официални връзки (например, фирмени акаунти в LinkedIn, Twitter, Facebook) и избягване на пренасочвания от трети страни (например URL адреси в съобщения) е добър начин да не попаднете на измамата.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.