עדכון: 12 / 03 / 2020
ה-Pisher MetaMask ממשיך לקנות מודעות ממומנות בתוצאות החיפוש של MetaMask. החברה קוראת למשתמשים "להשתמש בקישורים ישירים, ואם אתה צריך להשתמש בחיפוש, היזהרו מקישורים ממומנים!"
נראה כי מודעות ממומנות עבור maskmeha[.]io הונאה נעקרו על ידי meramaks[.]io
12/02/2020
במהלך 24 השעות האחרונות, CipherTrace הבחינה בעלייה של התראות והערות ברשת מטבע מבוזר
מטבע קריפטוגרפי (או מטבע קריפטו) הוא נכס דיגיטלי של ... עוד קהילת כספים של משתמשים נגנבת באמצעות התקפת פישינג עם תוסף דפדפן כרום המתחזה לארנק מטבעות קריפטוגרפיים ולתוסף דפדפן MetaMask. תוסף הדפדפן המזויף מפנה מידע אל maskmeha[.]io, אשר לאחר מכן מפנה אל https[:]//installmetamask[.]com.
מידע Whois עבור https[:]//installmetamask[.]com
תאריך ראייה ראשון: 11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
כתובות IP:
172[.]67[.]203[.]220
104[.]27[.]160[.]92
104[.]27[.]161[.]92
רשם:
תאריך: 11 / 29 / 20
שם: NameCheap, Inc.
ל-VirusTotal יש כרגע את הדומיין הזה מסומן עם ציון 0 ויום היצירה שלו לפני 7 ימים. לאחר בדיקה נוספת של הדומיין הזה, מצאנו שהדומיין הוזכר בציוץ ב-28 בנובמבר 2020 על ידי משתמש הטוויטר @dmazorosete שביקש תגובה מ-MetaMask בנוגע לאתר שעלול להיות הונאה.
קהילת $WHALE על מדיום לאור פוסט לפני ~18 שעות המורה למשתמשים לשלוח כספים של $WHALE ל- MetaMask והתייחס ל- https[:]//installmetamask[.]com דומיין בתור דף ההורדה של ארנק MetaMask.
הדף של אתר הדיוג משקף את אתר MetaMask בפועל די טוב, כפי שניתן לראות להלן.
התרענו ויצרנו קשר עם MetaMask כדי לעזור להסיר את תוסף הדפדפן הזדוני הזה. כמו תמיד, הישארו ערניים.
מקור: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/