UPDATE: 12 / 03 / 2020
MetaMask-phisheren fortsætter med at købe sponsorerede annoncer på MetaMask-søgeresultaterne. Virksomheden opfordrer brugerne til at "bruge direkte links, og hvis du skal bruge søgning, så pas på sponsorerede links!"
Sponsorerede annoncer for den svigagtige maskmeha[.]io ser ud til at være blevet fortrængt af meramaks[.]io
12/02/2020
Inden for de seneste 24 timer har CipherTrace bemærket en stigning i advarsler og kommentarer på nettet cryptocurrency
En kryptovaluta (eller kryptovaluta) er et digitalt aktiv, der... Mere fællesskab af brugeres penge, der bliver stjålet via et phishing-angreb i Chrome-browserudvidelsen, der udgiver sig for at være kryptovaluta-pung og browserudvidelsen MetaMask. Den svigagtige browserudvidelse dirigerer oplysninger til maskmeha[.]io, som så efterfølgende omdirigerer til https[:]//installmetamask[.]com.
Whois Information til https[:]//installmetamask[.]com
Dato for første gang: 11
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP'er:
172[.]67[.]203[.]220
104[.]27[.]160[.]92
104[.]27[.]161[.]92
justitssekretær:
Dato: 11 / 29 / 20
Navn: NameCheap, Inc.
VirusTotal har i øjeblikket dette domæne markeret med en 0-score og dets oprettelsesdag for 7 dage siden. Ved at inspicere dette domæne yderligere fandt vi ud af, at domænet var blevet nævnt i et tweet den 28. november 2020 af Twitter-brugeren @dmazorosete, som søgte et svar fra MetaMask vedrørende det potentielt bedrageriske websted.
$WHALE-fællesskab på medium offentliggjort et indlæg for ~18 timer siden, der instruerede brugere om at sende $WHALE-midler til MetaMask og refererede til https[:]//installmetamask[.]com domæne som MetaMask wallet-downloadsiden.
Siden for phishing-siden afspejler det faktiske MetaMask-websted ganske godt, som det ses nedenfor.
Vi har advaret og kontaktet MetaMask for at hjælpe med at fjerne denne ondsindede browserudvidelse. Som altid, vær på vagt.
Kilde: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/