업데이트 : 12 / 03 / 2020
MetaMask 피셔는 MetaMask 검색 결과에서 스폰서 광고를 계속 구매합니다. 회사는 사용자에게 "직접 링크를 사용하고 검색을 사용해야하는 경우 스폰서 링크를주의하십시오!"라고 촉구합니다.
사기성 maskmeha [.] io에 대한 후원 광고가 meramaks [.] io로 대체 된 것 같습니다.
12/02/2020
지난 24 시간 동안 CipherTrace는 온라인에서 경고 및 댓글이 증가하는 것을 확인했습니다. 암호 화폐암호 화폐 (또는 암호 화폐)는 디지털 자산입니다. 더 보기 암호 화폐 지갑 및 브라우저 확장 MetaMask로 위장한 Chrome 브라우저 확장 피싱 공격을 통해 사용자 자금 커뮤니티가 도난당했습니다. 사기 브라우저 확장 프로그램이 정보를 maskmeha [.] io, 그런 다음 나중에 리디렉션 https [:] // installmetamask [.] com.
https [:] // installmetamask [.] com에 대한 Whois 정보
처음 본 날짜 : 11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP :
172 [.] 67 [.] 203 [.] 220
104 [.] 27 [.] 160 [.] 92
104 [.] 27 [.] 161 [.] 92
기록 사무관:
날짜 : 11 / 29 / 20
이름 : NameCheap, Inc.
VirusTotal은 현재이 도메인이 0 점으로 표시되고 생성 일이 7 일 전입니다. 이 도메인을 추가로 조사한 결과, 28 년 2020 월 XNUMX 일 트위터 사용자 @dmazorosete가 잠재적으로 사기성 사이트에 대해 MetaMask의 응답을 요청한 트윗에서 해당 도메인이 언급되었음을 발견했습니다.
Medium의 $ WHALE 커뮤니티 출판 ~ 18 시간 전에 사용자에게 $ WHALE 자금을 MetaMask에 보내도록 지시하고 https [:] // installmetamask [.] com MetaMask 지갑 다운로드 페이지로 도메인.
피싱 사이트의 페이지는 아래와 같이 실제 MetaMask 사이트를 잘 반영합니다.
이 악성 브라우저 확장 프로그램을 제거하기 위해 MetaMask에 경고를 보내고 연락했습니다. 항상 그렇듯이 경계하십시오.
출처 : https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/