UPPDATERING: 12 / 03 / 2020
MetaMask-phishern fortsätter att köpa sponsrade annonser i MetaMask-sökresultat. Företaget uppmanar användare att "använda direktlänkar, och om du behöver använda sökning, se upp för sponsrade länkar!"
Sponsrade annonser för den bedrägliga maskmeha [.] Io verkar ha fördrivits av meramaker [.] Io
12/02/2020
Under det senaste dygnet har CipherTrace lagt märke till en varning av kommentarer och kommentarer på nätet kryptovaluta
En kryptovaluta (eller kryptovaluta) är en digital tillgång des ... Snarare community av användarnas medel stjäls via en phishing-attack i Chrome-webbläsartillägg som poserar som kryptovalutaplånbok och webbläsartillägg MetaMask. Det falska webbläsartillägget leder information till maskmeha [.] io, som sedan omdirigerar till https [:] // installmetamask [.] com.
Whois-information för https [:] // installmetamask [.] Com
Först sett datum: 11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP: er:
172 [.] 67 [.] 203 [.] 220
104 [.] 27 [.] 160 [.] 92
104 [.] 27 [.] 161 [.] 92
Registrator:
Datum: 11 / 29 / 20
Namn: NameCheap, Inc.
VirusTotal har för närvarande den här domänen flaggad med 0 poäng och dess skapande dag för 7 dagar sedan. När vi inspekterade den här domänen fann vi att domänen hade nämnts i en Tweet den 28 november 2020 av Twitter-användaren @dmazorosete som sökte ett svar från MetaMask angående den potentiellt bedrägliga webbplatsen.
$ WHALE Community på Medium publicerade ett inlägg ~ för 18 timmar sedan som instruerade användare att skicka $ WHALE-medel till MetaMask och hänvisade till https [:] // installmetamask [.] com domän som nedladdningssida för MetaMask-plånbok.
Sidan för nätfiskewebbplatsen speglar den faktiska MetaMask-webbplatsen ganska bra, som visas nedan.
Vi har varnat och nått ut till MetaMask för att hjälpa till att ta bort detta skadliga webbläsartillägg. Var som alltid vaksam.
Källa: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/