UPDATE: 12 / 03 / 2020
Фишер MetaMask продолжает покупать спонсируемую рекламу в результатах поиска MetaMask. Компания призывает пользователей «использовать прямые ссылки, а если вам нужно использовать поиск, следите за рекламными ссылками!»
Рекламная реклама мошеннической maskmeha [.] Io, похоже, была вытеснена meramaks [.] Io
12/02/2020
За последние 24 часа CipherTrace заметила всплеск предупреждений и комментариев в онлайн- криптовалютаКриптовалюта (или криптовалюта) - это цифровой актив, предназначенный ... Больше Сообщество пользователей, украденных с помощью фишинг-атаки на расширение браузера Chrome, представляющее собой кошелек криптовалюты и расширение браузера MetaMask. Мошенническое расширение браузера направляет информацию maskmeha [.] io, который затем перенаправляется на https [:] // installmetamask [.] com.
Информация Whois для https [:] // installmetamask [.] Com
Дата первого посещения: 11
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP-адреса:
172 [.] 67 [.] 203 [.] 220
104 [.] 27 [.] 160 [.] 92
104 [.] 27 [.] 161 [.] 92
Регистратор:
Date: 11/29/20
Имя: NameCheap, Inc.
VirusTotal в настоящее время имеет этот домен с нулевой оценкой и днем его создания 0 дней назад. При дальнейшем изучении этого домена мы обнаружили, что этот домен был упомянут в твите 7 ноября 28 г. пользователем Twitter @dmazorosete, который запросил ответ от MetaMask относительно потенциально мошеннического сайта.
Сообщество $ WHALE на Medium опубликованный сообщение около 18 часов назад, инструктирующее пользователей отправлять $ WHALE средства в MetaMask и ссылающееся на https [:] // installmetamask [.] com домен в качестве страницы загрузки кошелька MetaMask.
Страница фишингового сайта довольно хорошо отражает реальный сайт MetaMask, как показано ниже.
Мы предупредили и обратились в MetaMask, чтобы помочь избавиться от этого вредоносного расширения браузера. Как всегда, будьте бдительны.
Источник: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/