ΕΙΔΟΠΟΙΗΣΗ: Κακόβουλη επέκταση προγράμματος περιήγησης Crypto — Μασκαρισμένο MetaMask

ΕΝΗΜΕΡΩΣΗ: 12 / 03 / 2020

Ο phisher του MetaMask συνεχίζει να αγοράζει διαφημιζόμενες διαφημίσεις στα αποτελέσματα αναζήτησης του MetaMask. Η εταιρεία παροτρύνει τους χρήστες να «χρησιμοποιούν άμεσους συνδέσμους και αν πρέπει να χρησιμοποιήσετε την αναζήτηση, προσέξτε για συνδέσμους διαφημιζομένων!»

Διαφημιζόμενες διαφημίσεις για το δόλιο maskmeha [.] Io φαίνεται να έχουν εκτοπιστεί από meramaks [.] Io

12/02/2020

Μέσα στις τελευταίες 24 ώρες, η CipherTrace έχει παρατηρήσει αύξηση των ειδοποιήσεων και των σχολίων στο διαδίκτυο cryptocurrencyΤο cryptocurrency (ή το crypto currency) είναι ένα ψηφιακό περιουσιακό στοιχείο… Περισσότερα κοινότητα χρημάτων χρηστών που κλέβονται μέσω μιας επίθεσης phishing επέκτασης προγράμματος περιήγησης Chrome που παρουσιάζεται ως πορτοφόλι κρυπτογράφησης και επέκταση προγράμματος περιήγησης MetaMask. Η δόλια επέκταση του προγράμματος περιήγησης κατευθύνει πληροφορίες προς maskmeha [.] io, το οποίο στη συνέχεια ανακατευθύνει στο https [:] // installmetamask [.] com.

Whois Πληροφορίες για https [:] // installmetamask [.] Com

Ημερομηνία πρώτης προβολής: 11/26/20

Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58

IP

172 [.] 67 [.] 203 [.] 220
104 [.] 27 [.] 160 [.] 92

104 [.] 27 [.] 161 [.] 92

Ληξίαρχος:

Ημερομηνία: 11 / 29 / 20

Όνομα: NameCheap, Inc.

Το VirusTotal έχει αυτήν τη στιγμή επισημασμένο αυτόν τον τομέα με βαθμολογία 0 και την ημέρα δημιουργίας του πριν από 7 ημέρες. Εξετάζοντας περαιτέρω αυτόν τον τομέα, διαπιστώσαμε ότι ο τομέας είχε αναφερθεί σε ένα Tweet στις 28 Νοεμβρίου 2020 από τον χρήστη του Twitter @dmazorosete, ο οποίος ζήτησε απάντηση από τη MetaMask σχετικά με τον δυνητικά παράνομο ιστότοπο.

$ WHALE Κοινότητα σε μεσαίο δημοσιεύθηκε μια ανάρτηση ~ 18 ώρες πριν, δίνοντας οδηγίες στους χρήστες να στείλουν χρήματα WHALE $ στο MetaMask και ανέφεραν το https [:] // installmetamask [.] com τομέα ως σελίδα λήψης του πορτοφολιού MetaMask.

Η σελίδα για τον ιστότοπο ηλεκτρονικού ψαρέματος αντικατοπτρίζει αρκετά καλά τον πραγματικό ιστότοπο MetaMask, όπως φαίνεται παρακάτω.

Έχουμε ειδοποιήσει και επικοινωνήσαμε με το MetaMask για να βοηθήσουμε στην κατάργηση αυτής της κακόβουλης επέκτασης προγράμματος περιήγησης. Όπως πάντα, μείνετε προσεκτικοί.

Πηγή: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/