UPDATE: 12 / 03 / 2020
Kẻ lừa đảo MetaMask tiếp tục mua các quảng cáo được tài trợ trên kết quả tìm kiếm MetaMask. Công ty kêu gọi người dùng “sử dụng các liên kết trực tiếp và nếu bạn cần sử dụng tìm kiếm, hãy để ý các liên kết được tài trợ!”
Các quảng cáo được tài trợ cho mặt nạ lừa đảo [.] Io dường như đã bị thay thế bởi meramaks [.] Io
12/02/2020
Trong vòng 24 giờ qua, CipherTrace đã nhận thấy sự gia tăng các cảnh báo và nhận xét trên mạng cryptocurrency
Tiền điện tử (hoặc tiền điện tử) là một tài sản kỹ thuật số mô tả… Hơn cộng đồng tiền của người dùng bị đánh cắp thông qua một cuộc tấn công lừa đảo qua tiện ích mở rộng trình duyệt Chrome giả danh ví tiền điện tử và tiện ích mở rộng trình duyệt MetaMask. Tiện ích mở rộng trình duyệt gian lận đang chuyển hướng thông tin đến maskmeha [.] io, mà sau đó chuyển hướng đến https [:] // installmetamask [.] com.
Thông tin Whois cho https [:] // installmetamask [.] Com
Ngày nhìn thấy đầu tiên: 11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP:
172 [.] 67 [.] 203 [.] 220
104 [.] 27 [.] 160 [.] 92
104 [.] 27 [.] 161 [.] 92
Nhà đăng ký:
Ngày: 11 / 29 / 20
Tên: NameCheap, Inc.
VirusTotal hiện đã gắn cờ tên miền này với điểm 0 và ngày tạo tên miền này là 7 ngày trước. Kiểm tra thêm miền này, chúng tôi thấy rằng miền đã được đề cập trong một Tweet vào ngày 28 tháng 2020 năm XNUMX bởi người dùng Twitter @dmazorosete, người đã tìm kiếm phản hồi từ MetaMask về trang web có khả năng gian lận.
Cộng đồng $ WHALE trên phương tiện công bố một bài đăng cách đây ~ 18 giờ hướng dẫn người dùng gửi tiền $ WHALE đến MetaMask và tham chiếu https [:] // installmetamask [.] com miền dưới dạng trang tải xuống ví MetaMask.
Trang dành cho trang lừa đảo phản ánh khá rõ trang MetaMask thực tế, như được thấy bên dưới.
Chúng tôi đã cảnh báo và liên hệ với MetaMask để giúp gỡ bỏ tiện ích mở rộng trình duyệt độc hại này. Như mọi khi, hãy cảnh giác.
Nguồn: https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/