Huijaushälytys: MetaMask Wallet löytää kriittisen tietoturvahaavoittuvuuden PlatoBlockchain Data Intelligencen. Pystysuuntainen haku. Ai.

Huijausvaroitus: MetaMask Wallet löytää kriittisen tietoturva-aukkoja

Aikaleima: 28. syyskuuta 2022 10

Kryptolompakkoon ja MetaMaskiin liittyvät huijaukset ovat lisääntymässä muun muassa Ethereumin yhdistäminen ja Cardanon Vasil kova haarukka. Huijaus Twitter-tili "@MetaMaskUpdates" varoitti käyttäjiä MetaMask-protokollan kriittisestä tietoturvaongelmasta keskiviikkona. Se väittää, että tietoturvaongelma antaa hyökkääjille mahdollisuuden poistaa omaisuutta minkä tahansa käyttäjän lompakosta ilman salasanaa tai palautuslauseketta. Lisäksi se neuvoi käyttäjiä päivittämään välittömästi MetaMaskin ongelmien lieventämiseksi ja varojensa turvaamiseksi.

kuva

MetaMask-huijaus kriittisestä tietoturvaongelmasta

- huijaus Twitter-tili käyttää MetaMask Walletin tietoturvaprojektipäällikön Jen Lukerin nimeä varoittaakseen käyttäjiä protokollan kohtaamasta kriittisestä tietoturvaongelmasta. Se väittää, että käyttäjät, jotka eivät päivitä MetaMask-sovellusta tai verkkoohjelmistoa, voivat menettää kaiken MetaMask-lompakkonsa varat.

CoinGape-tiimi havaitsi, että väärennetyllä Twitter-tilillä on 22.2 XNUMX Twitter-seuraajaa, ja twiittasi uudelleen useita twiittejä alkuperäiseltä MetaMaskin Twitter-tililtä. Twitter-tilillä ja verkkosivuilla mainitussa linkissä on turvallisuusriskejä ja kirjoitusvirheitä. Myös sivuilla olevien linkkien on todettu olevan rikki. Käyttäjiä kehotetaan olemaan valppaita.

Se saa käyttäjät uskomaan, että MetaMask sai yli 50,000 XNUMX yksittäistä valitusta, joissa kerrottiin heidän varastetuista varoista, kolikoista ja NFT:istä. lompakot. Käyttäjät, mukaan lukien MetaMaskin työntekijät, ilmoittivat laajasta MetaMask-protokollan rikkomisesta.

"Aiemmin tässä kuussa saimme tietoomme hyväksikäytöstä, jonka avulla huonot toimijat voivat väärinkäyttää MetaMaskin tunnistusprotokollaa ja poistaa kaiken omaisuuden käyttäjien lompakoista ilman pääsyä salasanaansa tai palautuslauseeseensa."

Suosittuja tarinoita

Huijaus tarkensi myös, kuinka hyökkääjät käyttivät väärin kahta toimintoa MetaMask-laajennuskoodissa poistaakseen MetaMask-käyttäjien omaisuuden. Tietoturvatiimi on kuitenkin kehittänyt päivityksen tämän kriittisen haavoittuvuuden korjaamiseksi. Koska hyökkääjät käyttävät ongelmaa aktiivisesti hyväkseen, kaikkien käyttäjien on päivitettävä MetaMask-laajennukset välittömästi.

Kasvavat huijaukset tärkeiden salauskehitysten keskellä

Huijaukset näyttävät lisääntyneen Ethereum Mergen ja Cardanon Vasil hard fork -päivitysten myötä. Blockchain-tietoturva-alusta PeckShieldAlert on myös varoittanut käyttäjiä MetaMask airdrop -huijauksesta 22. syyskuuta.

Viime aikoina Intian kryptopörssi CoinDCX:n Twitter-tili oli vaarantunut ja hyväksikäyttäjiä jaetut linkit petolliseen XRP Antaa pois. Se tapahtui niin kuin XRP-hinta nousi pilviin Ripplen voitosta SEC:tä vastaan ​​nousevien positiivisten tunteiden keskellä.

Varinder on tekninen kirjoittaja ja toimittaja, teknologian harrastaja ja analyyttinen ajattelija. Häiritsevistä teknologioista kiehtovana hän on jakanut tietonsa Blockchainista, kryptovaluutoista, tekoälystä ja esineiden internetistä. Hän on ollut yhteydessä lohkoketju- ja kryptovaluuttateollisuuteen huomattavan ajan, ja hän kattaa tällä hetkellä kaikki kryptoalan viimeisimmät päivitykset ja kehityssuunnat.
Esitetty sisältö voi sisältää kirjoittajan henkilökohtaisen mielipiteen ja se on markkinatilanteen alainen. Tee markkinatutkimus ennen investoimista kryptoarvoihin. Tekijä tai julkaisu ei ole vastuussa henkilökohtaisesta taloudellisesta menetyksestänne.

Aikaleima:

Lisää aiheesta Coingape