• По данным CipherTrace, в последнее время участились случаи фишинговых атак на пользователей MetaMask. 
  • Фишинговые атаки проводят с помощью рекламы в Google. 
  • MetaMask направляет ресурсы для защиты своих пользователей. 

Аналитическая компания CipherTrace сообщает, что за последнее время участились атаки на пользователей MetaMask — криптовалютного кошелька, который может быть использован в браузерах Chrome, Firefox и Brave. Мошенники создают поддельные кошельки, получают данные от аккаунтов и крадут криптовалюту.

«За последние сутки мы зафиксировали увеличенное количество комментариев от сообщества по поводу украденных средств через поддельное расширение MetaMask для браузера Chrome».

Что такое фишинговая атака? Мошенник создает поддельный сайт, который полностью копирует оригинал. Пишется даже идентичный адрес с некоторыми незначительными изменениями. Например, в оригинале может быть ссылка «metamask.com», а мошенник делает «metamack.com». Если не всматриваться, то разница практически незаметна. А особенно если пользователь ранее не слышал о фишинговых атаках и не знает, что это такое. Затем мошеннический сайт продвигается разными способами. Это может быть покупка рекламы в поисковиках, рассылка электронных сообщений на почту, реклама на различных интернет-ресурсах. Когда пользователь переходит на мошеннический сайт, то вводит личные данные. Например, пароль от аккаунта или приватный ключ от публичного адреса в блокчейне. Злоумышленник получает эту информацию и ворует средства. 

Специалисты сообщили, что злоумышленники продвигают клоны официального сайта MetaMask и фейковое расширение для браузера Google Chrome. Пользователь заходит на сайт мошенников или устанавливает поддельное приложение, вводит личные данные и теряет все свои средства. 

Один из участников обсуждения в Twitter представил картинку, на которой видно, что мошеннический сайт выпал после поискового запроса в Google.

«Мой друг потерял все свои деньги. Он загуглил «metamask», перешел по первой ссылке из поисковика, которая, как оказалось, вела на поддельный сайт. Все деньги с его аккаунта вывели».

Представители MetaMask сообщают, что в Google действительно появляется реклама мошеннических сайтов после соответствующего запроса. Разработчики рекомендуют использовать только прямые ссылки, а к информации из поисковиков относиться очень внимательно. 

«Google позволяет мошенникам покупать рекламу и таким образом продвигать свой запрос в результатах поиска. Следите за рекламными ссылками!»

Представители криптовалютного сообщества отметили, что MetaMask стоило бы лучше заботиться о своих пользователях, после чего главный директор по продуктам компании Джейкоб Кантеле спросил, как это лучше сделать.

Главный директор по продуктам компании Джейкоб Кантеле спросил, как улучшить безопасность MetaMask
«Как нам улучшить безопасность? Мы предупреждаем вас о том, что возможны случаи фишинга, мы проводим маркетинговые кампании для улучшения безопасности, мы используем свои ресурсы для удаления мошеннических сайтов». Источник.