- По данным CipherTrace, в последнее время участились случаи фишинговых атак на пользователей MetaMask.
- Фишинговые атаки проводят с помощью рекламы в Google.
- MetaMask направляет ресурсы для защиты своих пользователей.
Аналитическая компания CipherTrace сообщает, что за последнее время участились атаки на пользователей MetaMask — криптовалютного кошелька, который может быть использован в браузерах Chrome, Firefox и Brave. Мошенники создают поддельные кошельки, получают данные от аккаунтов и крадут криптовалюту.
Что такое фишинговая атака? Мошенник создает поддельный сайт, который полностью копирует оригинал. Пишется даже идентичный адрес с некоторыми незначительными изменениями. Например, в оригинале может быть ссылка «metamask.com», а мошенник делает «metamack.com». Если не всматриваться, то разница практически незаметна. А особенно если пользователь ранее не слышал о фишинговых атаках и не знает, что это такое. Затем мошеннический сайт продвигается разными способами. Это может быть покупка рекламы в поисковиках, рассылка электронных сообщений на почту, реклама на различных интернет-ресурсах. Когда пользователь переходит на мошеннический сайт, то вводит личные данные. Например, пароль от аккаунта или приватный ключ от публичного адреса в блокчейне. Злоумышленник получает эту информацию и ворует средства.
Специалисты сообщили, что злоумышленники продвигают клоны официального сайта MetaMask и фейковое расширение для браузера Google Chrome. Пользователь заходит на сайт мошенников или устанавливает поддельное приложение, вводит личные данные и теряет все свои средства.
Один из участников обсуждения в Twitter представил картинку, на которой видно, что мошеннический сайт выпал после поискового запроса в Google.
Представители MetaMask сообщают, что в Google действительно появляется реклама мошеннических сайтов после соответствующего запроса. Разработчики рекомендуют использовать только прямые ссылки, а к информации из поисковиков относиться очень внимательно.
Представители криптовалютного сообщества отметили, что MetaMask стоило бы лучше заботиться о своих пользователях, после чего главный директор по продуктам компании Джейкоб Кантеле спросил, как это лучше сделать.