UPDATE: 12 / 03 / 2020
O phisher MetaMask continua a comprar anúncios patrocinados nos resultados de pesquisa da MetaMask. A empresa incentiva os usuários a “usar links diretos e, se precisar usar a pesquisa, fique atento aos links patrocinados!”
Anúncios patrocinados para a máscara fraudulenta [.] Io parecem ter sido substituídos por meramaks [.] Io
12/02/2020
Nas últimas 24 horas, o CipherTrace notou um aumento nos alertas e comentários na rede online criptomoedasUma criptomoeda (ou criptomoeda) é um ativo digital des… Mais comunidade de fundos de usuários sendo roubados por meio de um ataque de phishing de extensão do navegador Chrome se passando por carteira de criptomoeda e extensão de navegador MetaMask. A extensão fraudulenta do navegador está direcionando informações para maskmeha [.] io, que, em seguida, redireciona para https [:] // installmetamask [.] com.
Informações Whois para https [:] // installmetamask [.] Com
Primeira data de vista: 11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP:
172 [.] 67 [.] 203 [.] 220
104 [.] 27 [.] 160 [.] 92
104 [.] 27 [.] 161 [.] 92
Secretário:
Data: 11 / 29 / 20
Nome: NameCheap, Inc.
O VirusTotal atualmente tem este domínio sinalizado com pontuação 0 e o dia de sua criação foi 7 dias atrás. Inspecionando ainda mais este domínio, descobrimos que o domínio havia sido mencionado em um tweet em 28 de novembro de 2020 pelo usuário do Twitter @dmazorosete, que buscou uma resposta da MetaMask sobre o site potencialmente fraudulento.
Comunidade $ WHALE no meio publicado uma postagem há cerca de 18 horas instruindo os usuários a enviar fundos de $ WHALE para a MetaMask e fez referência ao https [:] // installmetamask [.] com domínio como a página de download da carteira MetaMask.
A página do site de phishing espelha muito bem o site MetaMask real, como pode ser visto abaixo.
Alertamos e entramos em contato com a MetaMask para ajudar a derrubar essa extensão de navegador mal-intencionada. Como sempre, fique atento.
Fonte: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/