UPDATE:12 / 03 / 2020
MetaMaskフィッシング詐欺師は、引き続きMetaMask検索結果でスポンサー広告を購入します。 同社はユーザーに「直接リンクを使用し、検索を使用する必要がある場合はスポンサーリンクに注意してください!」と勧めています。
詐欺的なmaskmeha [。] ioのスポンサー広告は、meramaks [。] ioに置き換えられたようです。
12/02/2020
過去24時間以内に、CipherTraceはオンライン内のアラートとコメントの増加に気づきました cryptocurrency
暗号通貨(または暗号通貨)はデジタル資産です… その他 暗号通貨ウォレットとブラウザ拡張機能MetaMaskを装ったChromeブラウザ拡張機能フィッシング攻撃を介して盗まれたユーザーの資金のコミュニティ。 不正なブラウザ拡張機能が情報を maskmeha [。] io、 その後、にリダイレクトされます https [:] // installmetamask [。] com.
https [:] // installmetamask [。] comのWhois情報
初見日:11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP:
172 [。] 67 [。] 203 [。] 220
104 [。] 27 [。] 160 [。] 92
104 [。] 27 [。] 161 [。] 92
レジストラ:
日付:11 / 29 / 20
名前:NameCheap、Inc。
VirusTotalには現在、このドメインに0スコアのフラグが付けられており、作成日は7日前です。 このドメインをさらに調べたところ、28年2020月XNUMX日のツイートで、不正の可能性のあるサイトに関してMetaMaskからの回答を求めたTwitterユーザー@dmazoroseteがこのドメインについて言及していることがわかりました。
Mediumの$ WHALEコミュニティ 公表 約18時間前の投稿で、$ WHALE資金をMetaMaskに送金し、 https [:] // installmetamask [。] com MetaMaskウォレットダウンロードページとしてのドメイン。
以下に示すように、フィッシングサイトのページは、実際のMetaMaskサイトを非常によく反映しています。
この悪意のあるブラウザ拡張機能を削除するために、MetaMaskに警告し、連絡を取りました。 いつものように、警戒を怠らないでください。
ソース:https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/