与加密钱包和网关 MetaMask 相关的诈骗随着包括 以太坊合并 和 卡尔达诺的 Vasil 硬分叉. 周三,诈骗 Twitter 帐户“@MetaMaskUpdates”警告用户有关 MetaMask 协议的严重安全问题。 它声称安全问题允许攻击者在没有密码或助记词的情况下从任何用户的钱包中提取资产。 此外,它建议用户立即更新 MetaMask 以缓解问题并保护他们的资金。
关键安全问题的 MetaMask Scam
诈骗推特账号 使用 MetaMask Wallet 安全项目经理 Jen Luker 的名字来警告用户该协议面临的关键安全问题。 它声称用户未能更新 MetaMask 应用程序或网络软件可能会丢失其 MetaMask 钱包中的所有资产。
CoinGape 团队发现该虚假 Twitter 帐户拥有 22.2K 的 Twitter 关注者,并从原始 MetaMask 的 Twitter 帐户转发了几条推文。 Twitter帐户和网站上提到的链接存在安全风险和拼写错误。 此外,发现网站上的链接已损坏。 建议用户保持警惕。
它让用户相信 MetaMask 收到了超过 50,000 份个人投诉,报告他们的资产、硬币和 NFT 被盗 钱包. 包括 MetaMask 员工在内的用户报告了 MetaMask 协议的广泛违规行为。
“本月早些时候,我们发现了一个漏洞,该漏洞使不良行为者能够滥用 MetaMask 的识别协议并从用户钱包中提取所有资产,而无需访问他们的密码或恢复短语。”
热门故事
该骗局还详细说明了攻击者如何滥用 MetaMask 扩展代码中的两个功能来提取任何 MetaMask 用户的资产。 但是,安全团队已经开发了一个更新来修补这个关键漏洞。 由于攻击者正在积极利用该问题,所有用户都必须立即更新他们的 MetaMask 扩展。
在重要的加密货币发展中不断增加的骗局
在以太坊合并和卡尔达诺的 Vasil 硬分叉更新中,诈骗似乎有所增加。 区块链安全平台 PeckShieldAlert 也在 22 月 XNUMX 日警告用户 MetaMask 空投骗局。
最近, 印度加密货币交易所 CoinDCX 的推特账号 被妥协和剥削者 共享链接到欺诈 XRP 送。 它发生在 XRP 价格飙升 在 Ripple 战胜美国证券交易委员会的积极情绪不断上升的情况下。