更新:12 / 03 / 2020
MetaMask网络钓鱼者继续在MetaMask搜索结果上购买赞助广告。 该公司敦促用户“使用直接链接,如果您需要使用搜索,请当心赞助链接!”
欺诈性maskmeha [.io]的赞助广告似乎已被meramaks [.io]取代
12/02/2020
在过去的24小时内,CipherTrace注意到在线上的警报和评论呈上升趋势 cryptocurrency加密货币(或加密货币)是一种数字资产。 更多 通过伪装成加密货币钱包和浏览器扩展MetaMask的Chrome浏览器扩展网络钓鱼攻击,盗取了用户资金。 欺诈性的浏览器扩展程序将信息定向到 maskmeha [。] io, 然后将其重定向到 https [:] // installmetamask [。] com.
https [:] // installmetamask [。] com的Whois信息
首次见面的日期:11/26/20
Thumbprint: a7f5485707f9ff4dbb3bc75bf78e6029ea5add58
IP:
172 [。] 67 [。] 203 [。] 220
104 [。] 27 [。] 160 [。] 92
104 [。] 27 [。] 161 [。] 92
注册地:
的日期:11 / 29 / 20
名称:NameCheap,Inc.
VirusTotal当前将此域标记为0分数,其创建日期为7天前。 进一步检查该域,我们发现该域在28年2020月XNUMX日的推文中被Twitter用户@dmazorosete提及,后者寻求MetaMask对潜在欺诈站点的回应。
$ WHALE中等社区 出版 大约18小时前发布的一条帖子,指示用户将$ WHALE资金发送到MetaMask,并引用了 https [:] // installmetamask [。] com 域作为MetaMask钱包下载页面。
网上诱骗站点的页面很好地反映了实际的MetaMask站点,如下所示。
我们已发出警报并与MetaMask联系,以帮助删除此恶意浏览器扩展。 一如既往,保持警惕。
资料来源:https://ciphertrace.com/alert-malicious-crypto-browser-extension-masked-metamask/