MISE À JOUR: 12 / 03 / 2020
Le phisher MetaMask continue d'acheter des publicités sponsorisées dans les résultats de recherche MetaMask. La société exhorte les utilisateurs à "utiliser des liens directs, et si vous avez besoin d'utiliser la recherche, faites attention aux liens sponsorisés!"
Les publicités sponsorisées pour le frauduleux maskmeha [.] Io semblent avoir été remplacées par des meramaks [.] Io
12/02/2020
Au cours des dernières 24 heures, CipherTrace a remarqué une augmentation des alertes et des commentaires sur le site en ligne. crypto-monnaieUne crypto-monnaie (ou crypto-monnaie) est un actif numérique des… Plus communauté des fonds des utilisateurs volés via une attaque de phishing par extension de navigateur Chrome se faisant passer pour un portefeuille de crypto-monnaie et une extension de navigateur MetaMask. L'extension de navigateur frauduleuse dirige les informations vers maskmeha [.] io, qui redirige ensuite vers https [:] // installmetamask [.] com.
Informations Whois pour https [:] // installmetamask [.] Com
Première vue: 11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP:
172 [.] 67 [.] 203 [.] 220
104 [.] 27 [.] 160 [.] 92
104 [.] 27 [.] 161 [.] 92
Registraire:
Date: 11 / 29 / 20
Nom: NameCheap, Inc.
VirusTotal a actuellement ce domaine marqué avec un score de 0 et son jour de création il y a 7 jours. En inspectant davantage ce domaine, nous avons constaté que le domaine avait été mentionné dans un Tweet le 28 novembre 2020 par l'utilisateur Twitter @dmazorosete qui avait demandé une réponse de MetaMask concernant le site potentiellement frauduleux.
Communauté $ WHALE sur Medium publié un message il y a environ 18 heures demandant aux utilisateurs d'envoyer des fonds $ WHALE à MetaMask et référencé le https [:] // installmetamask [.] com domaine comme page de téléchargement du portefeuille MetaMask.
La page du site de phishing reflète assez bien le site MetaMask réel, comme indiqué ci-dessous.
Nous avons alerté et contacté MetaMask pour aider à supprimer cette extension de navigateur malveillante. Comme toujours, restez vigilant.
Source : https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/