UPDATE: 12 / 03 / 2020
MetaMaski andmepüüdja jätkab MetaMaski otsingutulemustes sponsoreeritud reklaamide ostmist. Ettevõte kutsub kasutajaid üles "kasutama otselinke ja kui peate kasutama otsingut, jälgige sponsoreeritud linke!"
Näib, et meramaks[.]io on petturliku maskmeha[.]io sponsoreeritud reklaamid välja tõrjunud
12/02/2020
Viimase 24 tunni jooksul on CipherTrace märganud hoiatuste ja kommentaaride arvu suurenemist veebis cryptocurrency
Krüptovaluuta (või krüptovaluuta) on digitaalne vara,... rohkem kasutajate kogukond, kes varastati Chrome'i brauserilaiendi andmepüügirünnaku kaudu, mis kujutab endast krüptovaluuta rahakotti ja brauserilaiendit MetaMask. Petturlik brauserilaiend suunab teavet aadressile maskmeha[.]io, mis seejärel suunab ümber https[:]//installmetamask[.]com.
Whois'i teave https[:]//installmetamask[.]com jaoks
Esmanägemise kuupäev: 11
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP-d:
172[.]67[.]203[.]220
104[.]27[.]160[.]92
104[.]27[.]161[.]92
Kohtusekretär:
Kuupäev: 11 / 29 / 20
Nimi: NameCheap, Inc.
VirusTotalil on see domeen praegu märgistatud skooriga 0 ja selle loomise päev on 7 päeva tagasi. Seda domeeni lähemalt uurides avastasime, et domeeni mainis 28. novembril 2020 Twitteri kasutaja @dmazorosete säutsus, kes otsis MetaMaskilt vastust potentsiaalselt petturliku saidi kohta.
$WHALE kogukond keskmisel tasemel avaldatud umbes 18 tundi tagasi postitus, milles kästi kasutajatel saata $ WHALE raha MetaMaskile ja viidati sellele https[:]//installmetamask[.]com domeeni MetaMaski rahakoti allalaadimislehena.
Andmepüügisaidi leht peegeldab päris hästi tegelikku MetaMaski saiti, nagu allpool näha.
Oleme hoiatanud ja pöördunud MetaMaski poole, et aidata see pahatahtlik brauserilaiend eemaldada. Nagu alati, olge valvsad.
Allikas: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/