METAMASK ФИШИНГ КРАДЕ ПОРТФЕЙЛИ С КРИПТОВАЛУТА ЧРЕЗ GOOGLE ADS

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Киберсигурност

През последната седмица потребителите на портфейла за криптовалута MetaMask губят средства заради фишинг измама, която лови потенциалните жертви чрез реклами в Google.

MetaMask има общност от повече от един милион потребители. Сайтът предлага портфейл за криптовалута Ethereum в браузъра чрез разширение, което позволява разпределените приложения да четат от блокчейна.

Когато инсталирате легитимното разширение, можете или да импортирате съществуващ портфейл, или да създадете нов, заедно с тайната начална фраза, която позволява достъп до портфейла.

Потребителите на MetaMask намират празни портфейли

Въпреки че не е ясно колко потребители на MetaMask са попаднали на измамата, някои казват, че са се озовали с празни портфейли, след като са кликнали върху измамна реклама в мрежата за търсене, популяризирана като сайт на MetaMask.

Измамата с фишинг / реклами все още е активна, като нов домейн непрекъснато се популяризира чрез реклами в Google за търсене.

В сряда MetaMask алармира своята общност за измамата и препоръча използването на директни връзки към законния URL адрес на metamask.io и да се пази от спонсорирани реклами.

Предупреждението обаче дойде твърде късно за някои потребители, тъй като те отчетоха загуби от десетки хиляди щатски долари.

Оплакванията започнаха да валят тази седмица, като всички истории описват един и същ сценарий: парите бяха изчезнали след опит за инсталиране на разширението на браузъра MetaMask.

Беше установено, че потребителите отиват на фалшива фишинг страница на MetaMask чрез реклами от Google. Веднъж попаднали на страницата, те ще бъдат подканени да инсталират разширението, което ще им даде възможност или да импортират съществуващ портфейл, или да създадат нов.

Ако кликнат върху бутона „Създаване на портфейл“, те ще бъдат отведени до истинския сайт на MetaMask.io, тъй като няма криптовалута за кражба. Ако обаче кликнат върху опцията „Импортиране на портфейл“, ще бъдат помолени да въведат ключовата фраза на съществуващия си портфейл, която след това се изпраща на нападателя.

Веднага след като измамникът получи тайната фраза, той изпразва  портфейлите на жертвите. В отговори на предупреждението на MetaMask в Twitter, един потребител каза, че е бил ограбен с  близо 30 000 долара.

Множествени домейни, изтласкани чрез реклами в Google за търсене

Измамниците закупиха реклами от Google за насочване към потребители, търсещи MetaMask в търсачката на Google. Тези реклами водят до измамен домейн, представящ се за услугата за криптовалута.

Понастоящем домейнът maskmefa [.] Io се популяризира в реклами при търсене, когато се търси MetaMask в Google. Правописът на услугата в заглавната реклама трябва да бъде червен флаг, но повечето потребители вероятно ще пропуснат това (обърнете внимание на руското „к“ и интервал преди домейна от най-високо ниво). Търсене на Whois в Domaintools показва, че то е регистрирано едва вчера.

Компанията за криминалистика Blockchain CipherTrace в публикация тази седмица споменава три други домейна, използвани за измамата:

maskmeha [.] io

installmetamask [.] com

meramaks [.] io

Първите два са на десет и девет дни, съответно, докато третият е регистриран вчера. Всички са регистрирани чрез един и същ регистратор, NameCheap.

Потребителите, попадащи на измамните сайтове, биха имали затруднения при забелязването на измамата, защото тя изглежда почти идентична с легитимната страница на MetaMask. Дори да проверите домейна в адресната лента, има голям шанс да попаднете в капана.

Единствената разлика между оригиналния сайт на MetaMask и фалшивия е незабележима за повечето потребители (изписването на бутона за получаване на разширението).

Измамите и атаките на зловреден софтуер се увеличават по време на празничния сезон, когато потребителите харчат повече, примамени от отстъпки или специални оферти и са по- разсеяни.

Обръщането на допълнително внимание на изтеглянето на източници намалява шанса да станете жертва. Съветите на MetaMask за достъп до ресурси от преки, официални връзки (например, фирмени акаунти в LinkedIn, Twitter, Facebook) и избягване на пренасочвания от трети страни (например URL адреси в съобщения) е добър начин да не попаднете на измамата.

#измами
По материали от Интернет

Подобни

NIST стартира ревизия на SP 800-82 Rev. 4
25.01.2026
NIST
Microsoft Teams въвежда защита срещу имитация на брандове
24.01.2026
Microsoft__Teams
ChatGPT Go вече си заслужава
21.01.2026
chatgpt-bug-bounty
Kражба на над 282 млн. долара в криптоактиви след социално-инженерна атака
20.01.2026
cryptocurrency-assorted
Когато „умното“ устройство спре да е ваше
19.01.2026
Smartphone-Addiction
Новият киберпакт между Германия и Израел
19.01.2026
friendship-3907674_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut
ClickFix кампания атакува хотели и туристически компании в България и ЕС
6.01.2026
Blue_screen_of_death-Maurice_Savage-Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.