UPDATE: 12 / 03 / 2020
Phisher MetaMask nadal kupuje sponsorowane reklamy w wynikach wyszukiwania MetaMask. Firma zachęca użytkowników do „korzystania z linków bezpośrednich, a jeśli musisz skorzystać z wyszukiwania, uważaj na linki sponsorowane!”
Wydaje się, że sponsorowane reklamy oszukańczej maskmeha[.]io zostały zastąpione przez meramaks[.]io
12/02/2020
W ciągu ostatnich 24 godzin CipherTrace zauważył wzrost alertów i komentarzy w Internecie kryptowalutaKryptowaluta (lub kryptowaluta) to cyfrowy zasób des… Więcej społeczność funduszy użytkowników skradziona za pomocą ataku phishingowego z rozszerzeniem przeglądarki Chrome, podszywającego się pod portfel kryptowalutowy i rozszerzenie przeglądarki MetaMask. Fałszywe rozszerzenie przeglądarki kieruje informacje do maskmeha[.]io, który następnie przekierowuje do https[:]//installmetamask[.]com.
Informacje Whois dla https[:]//installmetamask[.]com
Data pierwszego kontaktu: 11
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
Adresy IP:
172[.]67[.]203[.]220
104[.]27[.]160[.]92
104[.]27[.]161[.]92
Rejestrator:
Data: 11 / 29 / 20
Nazwa: NameCheap, Inc.
VirusTotal obecnie ma tę domenę oflagowaną z wynikiem 0, a dzień jej utworzenia to 7 dni temu. Podczas dalszej inspekcji tej domeny odkryliśmy, że domena została wspomniana w tweecie z 28 listopada 2020 r. przez użytkownika Twittera @dmazorosete, który szukał odpowiedzi od MetaMask dotyczącej potencjalnie fałszywej witryny.
Społeczność $WHALE na Medium opublikowany post około 18 godzin temu instruujący użytkowników, aby wysyłali fundusze $WHALE do MetaMask i odnosili się do https[:]//installmetamask[.]com jako stronę pobierania portfela MetaMask.
Strona witryny phishingowej dość dobrze odzwierciedla rzeczywistą witrynę MetaMask, jak widać poniżej.
Zaalarmowaliśmy i skontaktowaliśmy się z MetaMask, aby pomóc w usunięciu tego złośliwego rozszerzenia przeglądarki. Jak zawsze, bądźcie czujni.
Źródło: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/