UPDATE: 12 / 03 / 2020
Фішер MetaMask продовжує купувати спонсоровану рекламу в результатах пошуку MetaMask. Компанія закликає користувачів «використовувати прямі посилання, а якщо вам потрібно використовувати пошук, стежте за рекламними посиланнями!»
Спонсорована реклама шахрайської maskmeha[.]io, здається, була витіснена meramaks[.]io
12/02/2020
Протягом останніх 24 годин CipherTrace помітив сплеск сповіщень і коментарів в Інтернеті криптовалюта
Криптовалюта (або криптовалюта) - це цифровий актив ... більше спільнота крадіжок коштів користувачів за допомогою фішингової атаки розширення браузера Chrome під виглядом гаманця криптовалюти та розширення браузера MetaMask. Шахрайське розширення браузера спрямовує інформацію maskmeha[.]io, який потім перенаправляє на https[:]//installmetamask[.]com.
Інформація Whois для https[:]//installmetamask[.]com
Дата першого побачення: 11
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP -адреси:
172[.]67[.]203[.]220
104[.]27[.]160[.]92
104[.]27[.]161[.]92
реєстратор:
Date: 11 / 29 / 20
Назва: NameCheap, Inc.
Зараз у VirusTotal цей домен позначено нульовою оцінкою та датою його створення 0 днів тому. Додатково перевіряючи цей домен, ми виявили, що домен був згаданий у твіті від 7 листопада 28 року користувачем Twitter @dmazorosete, який запитав відповідь від MetaMask щодо потенційно шахрайського сайту.
Спільнота $WHALE на Medium опублікований допис ~18 годин тому, в якому користувачі вказували надсилати кошти $WHALE на MetaMask і посилалися на https[:]//installmetamask[.]com домен як сторінка завантаження гаманця MetaMask.
Сторінка фішингового сайту досить добре відображає фактичний сайт MetaMask, як показано нижче.
Ми попередили та звернулися до MetaMask, щоб допомогти видалити це зловмисне розширення браузера. Як завжди, будьте пильними.
Джерело: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/