تکمیلی: 12 / 03 / 2020
فیشر MetaMask به خرید تبلیغات حمایت شده در نتایج جستجوی MetaMask ادامه می دهد. این شرکت از کاربران میخواهد «از پیوندهای مستقیم استفاده کنند، و اگر نیاز به استفاده از جستجو دارید، مراقب پیوندهای حمایتشده باشید!»
به نظر می رسد تبلیغات حمایت شده برای maskmeha[.]io تقلبی توسط meramaks[.]io جابجا شده است.
12/02/2020
در 24 ساعت گذشته، CipherTrace متوجه افزایش هشدارها و نظرات در فضای آنلاین شده است. کریپتو کارنسی (رمز ارزها )
ارز دیجیتال (یا ارز رمزنگاری شده) یک دارایی دیجیتالی است که … بیشتر جامعه ای از وجوه کاربران که از طریق یک حمله فیشینگ افزونه مرورگر کروم به عنوان کیف پول رمزنگاری و افزونه مرورگر MetaMask به سرقت رفته است. افزونه جعلی مرورگر اطلاعات را به maskmeha[.]io، که متعاقباً به آن هدایت می شود https[:]//installmetamask[.]com.
اطلاعات Whois برای https[:]//installmetamask[.]com
تاریخ اولین حضور: 11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
آی پی ها:
172[.]67[.]203[.]220
104[.]27[.]160[.]92
104[.]27[.]161[.]92
ثبت نام:
تاریخ عضویت: 11 / 29 / 20
نام: NameCheap, Inc.
VirusTotal در حال حاضر دارای این دامنه با امتیاز 0 و روز ایجاد آن در 7 روز پیش است. با بررسی بیشتر این دامنه، متوجه شدیم که دامنه در توییتی در تاریخ 28 نوامبر 2020 توسط کاربر توییتر @dmazorosete ذکر شده است که به دنبال پاسخی از MetaMask در مورد سایت بالقوه جعلی بود.
انجمن $WHALE در متوسط منتشر شده یک پست ~ 18 ساعت پیش که به کاربران دستور می داد وجوه $WHALE را به MetaMask ارسال کنند و به https[:]//installmetamask[.]com دامنه به عنوان صفحه دانلود کیف پول MetaMask.
همانطور که در زیر مشاهده می کنید، صفحه سایت فیشینگ، سایت واقعی MetaMask را به خوبی منعکس می کند.
ما هشدار داده ایم و با MetaMask تماس گرفته ایم تا به حذف این افزونه مرورگر مخرب کمک کند. مثل همیشه هوشیار باشید
منبع: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/