Търсене
Close this search box.

METAMASK ФИШИНГ КРАДЕ ПОРТФЕЙЛИ С КРИПТОВАЛУТА ЧРЕЗ GOOGLE ADS

През последната седмица потребителите на портфейла за криптовалута MetaMask губят средства заради фишинг измама, която лови потенциалните жертви чрез реклами в Google.

MetaMask има общност от повече от един милион потребители. Сайтът предлага портфейл за криптовалута Ethereum в браузъра чрез разширение, което позволява разпределените приложения да четат от блокчейна.

Когато инсталирате легитимното разширение, можете или да импортирате съществуващ портфейл, или да създадете нов, заедно с тайната начална фраза, която позволява достъп до портфейла.

Потребителите на MetaMask намират празни портфейли

Въпреки че не е ясно колко потребители на MetaMask са попаднали на измамата, някои казват, че са се озовали с празни портфейли, след като са кликнали върху измамна реклама в мрежата за търсене, популяризирана като сайт на MetaMask.

Измамата с фишинг / реклами все още е активна, като нов домейн непрекъснато се популяризира чрез реклами в Google за търсене.

В сряда MetaMask алармира своята общност за измамата и препоръча използването на директни връзки към законния URL адрес на metamask.io и да се пази от спонсорирани реклами.

Предупреждението обаче дойде твърде късно за някои потребители, тъй като те отчетоха загуби от десетки хиляди щатски долари.

Оплакванията започнаха да валят тази седмица, като всички истории описват един и същ сценарий: парите бяха изчезнали след опит за инсталиране на разширението на браузъра MetaMask.

Беше установено, че потребителите отиват на фалшива фишинг страница на MetaMask чрез реклами от Google. Веднъж попаднали на страницата, те ще бъдат подканени да инсталират разширението, което ще им даде възможност или да импортират съществуващ портфейл, или да създадат нов.

Ако кликнат върху бутона „Създаване на портфейл“, те ще бъдат отведени до истинския сайт на MetaMask.io, тъй като няма криптовалута за кражба. Ако обаче кликнат върху опцията „Импортиране на портфейл“, ще бъдат помолени да въведат ключовата фраза на съществуващия си портфейл, която след това се изпраща на нападателя.

Веднага след като измамникът получи тайната фраза, той изпразва  портфейлите на жертвите. В отговори на предупреждението на MetaMask в Twitter, един потребител каза, че е бил ограбен с  близо 30 000 долара.

Множествени домейни, изтласкани чрез реклами в Google за търсене

Измамниците закупиха реклами от Google за насочване към потребители, търсещи MetaMask в търсачката на Google. Тези реклами водят до измамен домейн, представящ се за услугата за криптовалута.

Понастоящем домейнът maskmefa [.] Io се популяризира в реклами при търсене, когато се търси MetaMask в Google. Правописът на услугата в заглавната реклама трябва да бъде червен флаг, но повечето потребители вероятно ще пропуснат това (обърнете внимание на руското „к“ и интервал преди домейна от най-високо ниво). Търсене на Whois в Domaintools показва, че то е регистрирано едва вчера.

Компанията за криминалистика Blockchain CipherTrace в публикация тази седмица споменава три други домейна, използвани за измамата:

maskmeha [.] io

installmetamask [.] com

meramaks [.] io

Първите два са на десет и девет дни, съответно, докато третият е регистриран вчера. Всички са регистрирани чрез един и същ регистратор, NameCheap.

Потребителите, попадащи на измамните сайтове, биха имали затруднения при забелязването на измамата, защото тя изглежда почти идентична с легитимната страница на MetaMask. Дори да проверите домейна в адресната лента, има голям шанс да попаднете в капана.

Единствената разлика между оригиналния сайт на MetaMask и фалшивия е незабележима за повечето потребители (изписването на бутона за получаване на разширението).

Измамите и атаките на зловреден софтуер се увеличават по време на празничния сезон, когато потребителите харчат повече, примамени от отстъпки или специални оферти и са по- разсеяни.

Обръщането на допълнително внимание на изтеглянето на източници намалява шанса да станете жертва. Съветите на MetaMask за достъп до ресурси от преки, официални връзки (например, фирмени акаунти в LinkedIn, Twitter, Facebook) и избягване на пренасочвания от трети страни (например URL адреси в съобщения) е добър начин да не попаднете на измамата.

Източник: По материали от Интернет

Подобни публикации

25 юли 2024

Съвети как да поддържате киберсигурността на би...

Ръководството на цифровото поведение на служителите е от ключово зн...
24 юли 2024

ACLU се бори за конституционното ви право да пр...

Събуждате се в деня на изборите и отключвате телефона си, за да вид...
24 юли 2024

CrowdStrike обяснява защо лошата актуализация н...

Днес CrowdStrike сподели информация от предварителния си преглед сл...
24 юли 2024

57 000 пациенти, засегнати от нарушение на сигу...

Michigan Medicine (Мичиган Медисин) , академичният медицински центъ...
24 юли 2024

Китайските хакери разполагат с нова версия на M...

Китайската хакерска група, проследена като „Evasive PandaR...
24 юли 2024

Юлските актуализации за сигурност на Windows из...

Microsoft предупреди, че след инсталирането на актуализациите за си...

NIS 2: Въвеждане на по-строго управление на киб...

Новата директива на ЕС NIS 2 вдига летвата за киберсигурност, особе...

Грешки в киберсигурността на крайните потребите...

В днешните забързани организации крайните потребители понякога се о...

Всичко за Закона за онлайн безопасността на дец...

За последен път Конгресът прие закон за защита на децата в интернет...
Бъдете социални
Още по темата
11/07/2024

Ticket Heist използва 700 д...

Мащабна измамна кампания с над 700...
11/07/2024

Huione Guarantee: Пазарът з...

Според изследователи привидно законният онлайн пазар...
05/07/2024

Адекватните действия на Eth...

Извършител на киберпрестъпления  е компрометирал доставчика...
Последно добавени
25/07/2024

Съвети как да поддържате ки...

Ръководството на цифровото поведение на служителите...
24/07/2024

ACLU се бори за конституцио...

Събуждате се в деня на изборите...
24/07/2024

CrowdStrike обяснява защо л...

Днес CrowdStrike сподели информация от предварителния...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!