Ειδοποίηση απάτης: Το πορτοφόλι MetaMask ανακαλύπτει κρίσιμη ευπάθεια ασφαλείας

Οι απάτες που σχετίζονται με το κρυπτογραφικό πορτοφόλι και την πύλη MetaMask αυξάνονται εν μέσω εξελίξεων, συμπεριλαμβανομένων των Συγχώνευση Ethereum και Το σκληρό πιρούνι Vasil του Cardano. Ο απάτης λογαριασμός Twitter "@MetaMaskUpdates" την Τετάρτη προειδοποίησε τους χρήστες για ένα κρίσιμο ζήτημα ασφαλείας με το πρωτόκολλο MetaMask. Ισχυρίζεται ότι το ζήτημα ασφαλείας επιτρέπει στους εισβολείς να αποσύρουν στοιχεία από το πορτοφόλι οποιουδήποτε χρήστη χωρίς κωδικό πρόσβασης ή φράση ανάκτησης. Επίσης, συμβούλευσε τους χρήστες να ενημερώσουν αμέσως το MetaMask για να μετριάσουν τα προβλήματα και να εξασφαλίσουν τα χρήματά τους.

Απάτη MetaMask για κρίσιμο ζήτημα ασφάλειας

Η απάτη λογαριασμού Twitter χρησιμοποιεί το όνομα της Jen Luker, υπεύθυνης έργου ασφαλείας του MetaMask Wallet, για να προειδοποιεί τους χρήστες σχετικά με το κρίσιμο ζήτημα ασφάλειας που αντιμετωπίζει το πρωτόκολλο. Ισχυρίζεται ότι οι χρήστες που δεν ενημερώνουν την εφαρμογή MetaMask ή το λογισμικό ιστού κινδυνεύουν να χάσουν όλα τα περιουσιακά στοιχεία στο πορτοφόλι τους MetaMask.

Η ομάδα του CoinGape ανακάλυψε ότι ο ψεύτικος λογαριασμός Twitter έχει 22.2 χιλιάδες οπαδούς στο Twitter και έκανε retweet αρκετά tweets από τον αρχικό λογαριασμό Twitter του MetaMask. Ο σύνδεσμος που αναφέρεται στον λογαριασμό Twitter και στον ιστότοπο έχει κινδύνους ασφαλείας και ορθογραφικά λάθη. Επίσης, οι σύνδεσμοι στον ιστότοπο βρέθηκαν σπασμένοι. Συνιστάται στους χρήστες να είναι σε εγρήγορση.

Κάνει τους χρήστες να πιστεύουν ότι το MetaMask έλαβε πάνω από 50,000 μεμονωμένες καταγγελίες που αναφέρουν περιουσιακά στοιχεία, νομίσματα και NFT που έχουν κλαπεί από τους πορτοφόλια. Οι χρήστες, συμπεριλαμβανομένων των υπαλλήλων της MetaMask, ανέφεραν μια εκτεταμένη παραβίαση του πρωτοκόλλου MetaMask.

«Νωρίτερα αυτό το μήνα, ενημερωθήκαμε για ένα exploit που επιτρέπει σε κακούς ηθοποιούς να κάνουν κατάχρηση του πρωτοκόλλου αναγνώρισης της MetaMask και να αποσύρουν όλα τα περιουσιακά στοιχεία από τα πορτοφόλια χρηστών χωρίς να έχουν πρόσβαση στον κωδικό πρόσβασης ή τη φράση ανάκτησης».

Τάσεις ιστορίας

Η απάτη περιέγραψε επίσης πώς οι εισβολείς έκαναν κακή χρήση δύο λειτουργιών στον κώδικα επέκτασης MetaMask για να αποσύρουν τα περιουσιακά στοιχεία του χρήστη MetaMask. Ωστόσο, η ομάδα ασφαλείας έχει αναπτύξει μια ενημέρωση για την επιδιόρθωση αυτής της κρίσιμης ευπάθειας. Καθώς οι εισβολείς εκμεταλλεύονται ενεργά το ζήτημα, όλοι οι χρήστες πρέπει να ενημερώσουν αμέσως τις επεκτάσεις MetaMask τους.

Αυξανόμενες απάτες εν μέσω σημαντικών εξελίξεων κρυπτογράφησης

Οι απάτες φαίνεται να έχουν αυξηθεί εν μέσω της συγχώνευσης Ethereum και των ενημερώσεων σκληρού πιρουνιού Vasil του Cardano. Η πλατφόρμα ασφαλείας Blockchain PeckShieldAlert έχει επίσης προειδοποιήσει τους χρήστες για μια απάτη airdrop MetaMask στις 22 Σεπτεμβρίου.

Πρόσφατα, Ινδική ανταλλαγή κρυπτογράφησης Ο λογαριασμός Twitter του CoinDCX ήταν σε κίνδυνο και εκμεταλλευτές κοινόχρηστους συνδέσμους προς έναν δόλιο XRP Χαρίζω. Συνέβη ως το Η τιμή XRP εκτοξεύτηκε στα ύψη εν μέσω αυξανόμενων θετικών συναισθημάτων σχετικά με τη νίκη του Ripple εναντίον της SEC.