Эксперты аналитической платформы CipherTrace отметили резкий рост количества комментариев любителей криптовалют об очередном вредоносном расширении для браузера, которое маскируется под известный кошелек MetaMask.
В связи с этим даже появились сообщения об украденных средствах в ходе продолжающейся фишинговой атаки. Напомним, MetaMask — это плагин для браузера, который служит кошельком для Эфириума и токенов на данном блокчейне.
Он предоставляет пользователям доступ к уникальному адресу, необходимому для покупки и продажи монет. Но MetaMask работает в онлайне, поэтому является уязвимым для фишинговых атак.
MetaMask действительно пользуется огромной популярностью среди пользователей криптовалют. Известность продукта среди блокчейн-сообщества особенно выросла этим летом во время пика популярности ниши децентрализованных финансов. Дело в том, что MetaMask позволяет взаимодействовать с децентрализованной биржей Uniswap, подробным обзором которой мы уже делились.
То есть с его помощью можно обменивать ERC20-токены. А поскольку в августе рост курсов монет был просто невероятным — некоторые из них увеличивались в десятки раз за считанные недели — пользователи начали активно использовать возможности кошелька.
Угроза хакеров для обладетелей криптовалют
О росте опасности сотрудники CipherTrace предупредили своих читателей в публикации на официальном сайте. Вот цитата экспертов.
В течение последних 24 часов CipherTrace заметила всплеск предупреждений и комментариев в криптовалютном сообществе о краже пользовательских средств с помощью фишинговых атак через расширение для браузера Chrome, выдающее себя за криптовалютный кошелек MetaMask.
То есть аналитики сразу отметили, что мошенники специально маскируются под известное приложение и хотят внушить пользователям, что они якобы его и используют.
По данным Whois от CipherTrace, вредоносное расширение перенаправляет на URL-адрес, который впервые был замечен 26 ноября 2020 года. Вскоре пользователи начали сообщать, что это расширение является вредоносным. 28 ноября 2020 года пользователь Твиттера под ником dmazorosete пометил веб-сайт как «скам» в ответе официальному аккаунту CipherTrace.
Поддельный сайт МетаМаска выглядит так
Также он опубликовал скриншот с рекламой мошеннического сайта, сообщает Decrypt.
Скриншот рекламы вредоносного сайта
Пока что он не получил официального ответа от аналитической платформы. Отметим, что она может повлиять только на распространение информации о вредоносном программном обеспечении, а удаление расширения из магазина Google Chrome зависит только от Google. Мы настоятельно не рекомендуем пользователям устанавливать непроверенные расширения в свой браузер, так как таким образом можно стать жертвой очередной фишинговой атаки.
Вдобавок нужно переходить на используемые сайты по истории браузера, а не через поисковые системы. В данном случае также есть высокая вероятность попасть на рекламу мошенников, которые маскируются под более известные проекты. Подобное можно встретить всегда — и сейчас в том числе.
Накануне представители MetaMask сообщили в Твиттере, что Гугл пропустил рекламу ещё одних мошенников в выдаче поисковой системы. Таким образом новички в нише монет могут легко попасть на вредоносный продукт и лишиться своих денег. Выглядит реклама двойника кошелька так.
Реклама мошенников в Гугле
Мы считаем, что ситуация достаточно тревожная, ведь неопытные пользователи действительно могут попасть на уловку мошенников, установить вредоносную программу и «подарить» хакерам свои криптовалюты. В данном случае рекомендуем пользоваться только официальным сайтом платформы и не ходить по другим ресурсам под любым предлогом.
Также важно отметить, что активизация хакеров свидетельствует о хороших перспективах рынка криптовалют. А значит если позаботиться о собственной безопасности, на этом явно получится заработать. Главное здесь — ни за что не раскрывать собственные сид-фразы и пароли, а также не устанавливать программы из сомнительных источников.
В течение последних 24 часов CipherTrace заметила всплеск предупреждений и комментариев в криптовалютном сообществе о краже пользовательских средств с помощью фишинговых атак через расширение для браузера Chrome, выдающее себя за криптовалютный кошелек MetaMask.