تنبيه: ملحق مستعرض التشفير الخبيث - قناع التعريف المقنع

تحديث: 12 / 03 / 2020

يستمر المخادع في MetaMask في شراء الإعلانات الدعائية على نتائج بحث MetaMask. تحث الشركة المستخدمين على "استخدام الروابط المباشرة ، وإذا كنت بحاجة إلى استخدام البحث ، فاحذر من الروابط الدعائية!"

يبدو أن الإعلانات الدعائية لـ Maskmeha [.] io قد تم استبدالها بواسطة meramaks [.] io

12/02/2020

خلال الـ 24 ساعة الماضية ، لاحظت CipherTrace ارتفاعًا في عدد التنبيهات والتعليقات على الإنترنت العملات المشفرةالعملة المشفرة (أو العملة المشفرة) هي أصل رقمي ... المزيد تتم سرقة أموال المستخدمين عبر هجوم التصيد الاحتيالي الخاص بامتداد متصفح Chrome والذي يمثل محفظة للعملات المشفرة وامتداد متصفح MetaMask. امتداد المتصفح الاحتيالي يوجه المعلومات إلى Maskmeha [.] io، والذي يعيد التوجيه بعد ذلك إلى https [:] // installmetamask [.] com.

معلومات Whois لـ https [:] // installmetamask [.] com

تاريخ أول ظهور: 11/26/20

Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58

عناوين IP:

172 [.] 67 [.] 203 [.] 220
104 [.] 27 [.] 160 [.] 92

104 [.] 27 [.] 161 [.] 92

المسجل:

تاريخ: 11 / 29 / 20

الاسم: NameCheap، Inc.

تم وضع علامة على هذا المجال حاليًا بواسطة VirusTotal برصيد 0 ويوم إنشائه في 7 أيام مضت. بعد فحص هذا المجال بشكل أكبر ، وجدنا أنه قد تم ذكر المجال في تغريدة في 28 نوفمبر 2020 بواسطة مستخدم Twitter dmazorosete الذي طلب ردًا من MetaMask بشأن الموقع المحتمل الاحتيال.

مجتمع $ WHALE على المتوسط نشرت منشور قبل 18 ساعة تقريبًا يوجه المستخدمين إلى إرسال أموال بقيمة $ WHALE إلى MetaMask ويشار إلى ملف https [:] // installmetamask [.] com كصفحة تنزيل محفظة MetaMask.

تعكس صفحة موقع التصيد الاحتيالي موقع MetaMask الفعلي جيدًا ، كما هو موضح أدناه.

لقد تم تنبيهنا وتواصلنا مع MetaMask للمساعدة في إزالة امتداد المتصفح الضار هذا. كالمعتاد ، كن يقظًا.

المصدر: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/