Эксперты аналитической платформы CipherTrace отметили резкий рост количества комментариев любителей криптовалют об очередном вредоносном расширении для браузера, которое маскируется под известный кошелек MetaMask.
В связи с этим даже появились сообщения об украденных средствах в ходе продолжающейся фишинговой атаки. Напомним, MetaMask — это плагин для браузера, который служит кошельком для Эфириума и токенов на данном блокчейне.
Он предоставляет пользователям доступ к уникальному адресу, необходимому для покупки и продажи монет. Но MetaMask работает в онлайне, поэтому является уязвимым для фишинговых атак.
MetaMask действительно пользуется огромной популярностью среди пользователей криптовалют. Известность продукта среди блокчейн-сообщества особенно выросла этим летом во время пика популярности ниши децентрализованных финансов. Дело в том, что MetaMask позволяет взаимодействовать с децентрализованной биржей Uniswap, подробным обзором которой мы уже делились.
То есть с его помощью можно обменивать ERC20-токены. А поскольку в августе рост курсов монет был просто невероятным — некоторые из них увеличивались в десятки раз за считанные недели — пользователи начали активно использовать возможности кошелька.
Угроза хакеров для обладетелей криптовалют
О росте опасности сотрудники CipherTrace предупредили своих читателей в публикации на официальном сайте. Вот цитата экспертов.
В течение последних 24 часов CipherTrace заметила всплеск предупреждений и комментариев в криптовалютном сообществе о краже пользовательских средств с помощью фишинговых атак через расширение для браузера Chrome, выдающее себя за криптовалютный кошелек MetaMask.
То есть аналитики сразу отметили, что мошенники специально маскируются под известное приложение и хотят внушить пользователям, что они якобы его и используют.
По данным Whois от CipherTrace, вредоносное расширение перенаправляет на URL-адрес, который впервые был замечен 26 ноября 2020 года. Вскоре пользователи начали сообщать, что это расширение является вредоносным. 28 ноября 2020 года пользователь Твиттера под ником dmazorosete пометил веб-сайт как «скам» в ответе официальному аккаунту CipherTrace.
В течение последних 24 часов CipherTrace заметила всплеск предупреждений и комментариев в криптовалютном сообществе о краже пользовательских средств с помощью фишинговых атак через расширение для браузера Chrome, выдающее себя за криптовалютный кошелек MetaMask.