Търсене
Close this search box.

През последната седмица потребителите на портфейла за криптовалута MetaMask губят средства заради фишинг измама, която лови потенциалните жертви чрез реклами в Google.

MetaMask има общност от повече от един милион потребители. Сайтът предлага портфейл за криптовалута Ethereum в браузъра чрез разширение, което позволява разпределените приложения да четат от блокчейна.

Когато инсталирате легитимното разширение, можете или да импортирате съществуващ портфейл, или да създадете нов, заедно с тайната начална фраза, която позволява достъп до портфейла.

Потребителите на MetaMask намират празни портфейли

Въпреки че не е ясно колко потребители на MetaMask са попаднали на измамата, някои казват, че са се озовали с празни портфейли, след като са кликнали върху измамна реклама в мрежата за търсене, популяризирана като сайт на MetaMask.

Измамата с фишинг / реклами все още е активна, като нов домейн непрекъснато се популяризира чрез реклами в Google за търсене.

В сряда MetaMask алармира своята общност за измамата и препоръча използването на директни връзки към законния URL адрес на metamask.io и да се пази от спонсорирани реклами.

Предупреждението обаче дойде твърде късно за някои потребители, тъй като те отчетоха загуби от десетки хиляди щатски долари.

Оплакванията започнаха да валят тази седмица, като всички истории описват един и същ сценарий: парите бяха изчезнали след опит за инсталиране на разширението на браузъра MetaMask.

Беше установено, че потребителите отиват на фалшива фишинг страница на MetaMask чрез реклами от Google. Веднъж попаднали на страницата, те ще бъдат подканени да инсталират разширението, което ще им даде възможност или да импортират съществуващ портфейл, или да създадат нов.

Ако кликнат върху бутона „Създаване на портфейл“, те ще бъдат отведени до истинския сайт на MetaMask.io, тъй като няма криптовалута за кражба. Ако обаче кликнат върху опцията „Импортиране на портфейл“, ще бъдат помолени да въведат ключовата фраза на съществуващия си портфейл, която след това се изпраща на нападателя.

Веднага след като измамникът получи тайната фраза, той изпразва  портфейлите на жертвите. В отговори на предупреждението на MetaMask в Twitter, един потребител каза, че е бил ограбен с  близо 30 000 долара.

Множествени домейни, изтласкани чрез реклами в Google за търсене

Измамниците закупиха реклами от Google за насочване към потребители, търсещи MetaMask в търсачката на Google. Тези реклами водят до измамен домейн, представящ се за услугата за криптовалута.

Понастоящем домейнът maskmefa [.] Io се популяризира в реклами при търсене, когато се търси MetaMask в Google. Правописът на услугата в заглавната реклама трябва да бъде червен флаг, но повечето потребители вероятно ще пропуснат това (обърнете внимание на руското „к“ и интервал преди домейна от най-високо ниво). Търсене на Whois в Domaintools показва, че то е регистрирано едва вчера.

Компанията за криминалистика Blockchain CipherTrace в публикация тази седмица споменава три други домейна, използвани за измамата:

maskmeha [.] io

installmetamask [.] com

meramaks [.] io

Първите два са на десет и девет дни, съответно, докато третият е регистриран вчера. Всички са регистрирани чрез един и същ регистратор, NameCheap.

Потребителите, попадащи на измамните сайтове, биха имали затруднения при забелязването на измамата, защото тя изглежда почти идентична с легитимната страница на MetaMask. Дори да проверите домейна в адресната лента, има голям шанс да попаднете в капана.

Единствената разлика между оригиналния сайт на MetaMask и фалшивия е незабележима за повечето потребители (изписването на бутона за получаване на разширението).

Измамите и атаките на зловреден софтуер се увеличават по време на празничния сезон, когато потребителите харчат повече, примамени от отстъпки или специални оферти и са по- разсеяни.

Обръщането на допълнително внимание на изтеглянето на източници намалява шанса да станете жертва. Съветите на MetaMask за достъп до ресурси от преки, официални връзки (например, фирмени акаунти в LinkedIn, Twitter, Facebook) и избягване на пренасочвания от трети страни (например URL адреси в съобщения) е добър начин да не попаднете на измамата.

Източник: По материали от Интернет

Подобни публикации

10 декември 2024

Ubisoft отстрани конфликти с Windows 11 24H2

Microsoft вече частично отмени блокирането на съвместимостта на акт...
10 декември 2024

Deloitte опроверга рансъмуер банда

Deloitte направи изявление в отговор на твърденията на група за ран...
9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
Бъдете социални
Още по темата
08/12/2024

Тексаски тийнейджър е арест...

Преследването на членовете на Scattered Spider,...
06/12/2024

Европол закри Manson Market...

В четвъртък Европол обяви спирането на...
30/11/2024

Загубите от хакове и измами...

През ноември загубите на криптовалута от...
Последно добавени
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
10/12/2024

Deloitte опроверга рансъмуе...

Deloitte направи изявление в отговор на...
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!