UPDATE: 12 / 03 / 2020
Der MetaMask-Phisher kauft weiterhin gesponserte Anzeigen in den MetaMask-Suchergebnissen. Das Unternehmen fordert die Benutzer dringend auf, "direkte Links zu verwenden. Wenn Sie die Suche verwenden müssen, achten Sie auf gesponserte Links!"
Gesponserte Anzeigen für das betrügerische Maskmeha [.] Io scheinen von Meramaks [.] Io verdrängt worden zu sein
12/02/2020
Innerhalb der letzten 24 Stunden hat CipherTrace eine Zunahme von Warnungen und Kommentaren im Internet festgestellt kryptowährungEine Kryptowährung (oder Kryptowährung) ist ein… Mehr Community von Benutzergeldern, die über einen Phishing-Angriff der Chrome-Browsererweiterung gestohlen wurden, der sich als Kryptowährungs-Brieftasche und Browser-Erweiterung MetaMask ausgibt. Die betrügerische Browsererweiterung leitet Informationen an weiter maskmeha [.] io, die dann anschließend umleitet https [:] // installmetamask [.] com.
Whois-Informationen für https [:] // installmetamask [.] Com
Erstes gesehenes Datum: 11
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IPs:
172 [.] 67 [.] 203 [.] 220
104 [.] 27 [.] 160 [.] 92
104 [.] 27 [.] 161 [.] 92
Kanzler:
Datum: 11 / 29 / 20
Name: NameCheap, Inc.
VirusTotal hat diese Domain derzeit mit einer 0-Punktzahl markiert und ihren Erstellungstag vor 7 Tagen. Bei einer weiteren Untersuchung dieser Domain stellten wir fest, dass die Domain am 28. November 2020 in einem Tweet vom Twitter-Benutzer @dmazorosete erwähnt wurde, der eine Antwort von MetaMask bezüglich der potenziell betrügerischen Website suchte.
$ WHALE Community auf Medium veröffentlicht Ein Beitrag vor ~ 18 Stunden, in dem Benutzer angewiesen wurden, $ WHALE-Gelder an MetaMask zu senden, und auf den verwiesen wurde https [:] // installmetamask [.] com Domain als Download-Seite für die MetaMask-Brieftasche.
Die Seite für die Phishing-Site spiegelt die tatsächliche MetaMask-Site recht gut wider, wie unten dargestellt.
Wir haben MetaMask benachrichtigt und uns an ihn gewandt, um diese schädliche Browsererweiterung zu entfernen. Bleiben Sie wie immer wachsam.
Quelle: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/