Търсене
Close this search box.

METAMASK ФИШИНГ КРАДЕ ПОРТФЕЙЛИ С КРИПТОВАЛУТА ЧРЕЗ GOOGLE ADS

През последната седмица потребителите на портфейла за криптовалута MetaMask губят средства заради фишинг измама, която лови потенциалните жертви чрез реклами в Google.

MetaMask има общност от повече от един милион потребители. Сайтът предлага портфейл за криптовалута Ethereum в браузъра чрез разширение, което позволява разпределените приложения да четат от блокчейна.

Когато инсталирате легитимното разширение, можете или да импортирате съществуващ портфейл, или да създадете нов, заедно с тайната начална фраза, която позволява достъп до портфейла.

Потребителите на MetaMask намират празни портфейли

Въпреки че не е ясно колко потребители на MetaMask са попаднали на измамата, някои казват, че са се озовали с празни портфейли, след като са кликнали върху измамна реклама в мрежата за търсене, популяризирана като сайт на MetaMask.

Измамата с фишинг / реклами все още е активна, като нов домейн непрекъснато се популяризира чрез реклами в Google за търсене.

В сряда MetaMask алармира своята общност за измамата и препоръча използването на директни връзки към законния URL адрес на metamask.io и да се пази от спонсорирани реклами.

Предупреждението обаче дойде твърде късно за някои потребители, тъй като те отчетоха загуби от десетки хиляди щатски долари.

Оплакванията започнаха да валят тази седмица, като всички истории описват един и същ сценарий: парите бяха изчезнали след опит за инсталиране на разширението на браузъра MetaMask.

Беше установено, че потребителите отиват на фалшива фишинг страница на MetaMask чрез реклами от Google. Веднъж попаднали на страницата, те ще бъдат подканени да инсталират разширението, което ще им даде възможност или да импортират съществуващ портфейл, или да създадат нов.

Ако кликнат върху бутона „Създаване на портфейл“, те ще бъдат отведени до истинския сайт на MetaMask.io, тъй като няма криптовалута за кражба. Ако обаче кликнат върху опцията „Импортиране на портфейл“, ще бъдат помолени да въведат ключовата фраза на съществуващия си портфейл, която след това се изпраща на нападателя.

Веднага след като измамникът получи тайната фраза, той изпразва  портфейлите на жертвите. В отговори на предупреждението на MetaMask в Twitter, един потребител каза, че е бил ограбен с  близо 30 000 долара.

Множествени домейни, изтласкани чрез реклами в Google за търсене

Измамниците закупиха реклами от Google за насочване към потребители, търсещи MetaMask в търсачката на Google. Тези реклами водят до измамен домейн, представящ се за услугата за криптовалута.

Понастоящем домейнът maskmefa [.] Io се популяризира в реклами при търсене, когато се търси MetaMask в Google. Правописът на услугата в заглавната реклама трябва да бъде червен флаг, но повечето потребители вероятно ще пропуснат това (обърнете внимание на руското „к“ и интервал преди домейна от най-високо ниво). Търсене на Whois в Domaintools показва, че то е регистрирано едва вчера.

Компанията за криминалистика Blockchain CipherTrace в публикация тази седмица споменава три други домейна, използвани за измамата:

maskmeha [.] io

installmetamask [.] com

meramaks [.] io

Първите два са на десет и девет дни, съответно, докато третият е регистриран вчера. Всички са регистрирани чрез един и същ регистратор, NameCheap.

Потребителите, попадащи на измамните сайтове, биха имали затруднения при забелязването на измамата, защото тя изглежда почти идентична с легитимната страница на MetaMask. Дори да проверите домейна в адресната лента, има голям шанс да попаднете в капана.

Единствената разлика между оригиналния сайт на MetaMask и фалшивия е незабележима за повечето потребители (изписването на бутона за получаване на разширението).

Измамите и атаките на зловреден софтуер се увеличават по време на празничния сезон, когато потребителите харчат повече, примамени от отстъпки или специални оферти и са по- разсеяни.

Обръщането на допълнително внимание на изтеглянето на източници намалява шанса да станете жертва. Съветите на MetaMask за достъп до ресурси от преки, официални връзки (например, фирмени акаунти в LinkedIn, Twitter, Facebook) и избягване на пренасочвания от трети страни (например URL адреси в съобщения) е добър начин да не попаднете на измамата.

Източник: По материали от Интернет

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
28 февруари 2024

Предимства на включването на услугата MDR в офе...

Кибератаките се развиват и стават все по-усъвършенствани, а организ...
27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
Бъдете социални
Още по темата
27/02/2024

SubdoMailing - развива се а...

Мащабна кампания за рекламни измами, наречена...
22/02/2024

Зловреден софтуер за iOS и ...

Югоизточна Азия научава по трудния начин,...
02/02/2024

Бразилските власти ликвидир...

В резултат на операция на бразилските...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!