Мошенники стали чаще осуществлять атаки на пользователей MetaMask

По данным CipherTrace, в последнее время участились случаи фишинговых атак на пользователей MetaMask.
Фишинговые атаки проводят с помощью рекламы в Google.
MetaMask направляет ресурсы для защиты своих пользователей.

Аналитическая компания CipherTrace сообщает, что за последнее время участились атаки на пользователей MetaMask — криптовалютного кошелька, который может быть использован в браузерах Chrome, Firefox и Brave. Мошенники создают поддельные кошельки, получают данные от аккаунтов и крадут криптовалюту.

ALERT: In the past 24 hours, we've noted an uptick of comments within the online #cryptocurrency community of users’ funds being stolen via a Chrome browser extension #phishing attack posing as cryptocurrency wallet and browser extension #MetaMask. https://t.co/yRjCjSTvFz
— CipherTrace (@ciphertrace) December 2, 2020

«За последние сутки мы зафиксировали увеличенное количество комментариев от сообщества по поводу украденных средств через поддельное расширение MetaMask для браузера Chrome».

Что такое фишинговая атака? Мошенник создает поддельный сайт, который полностью копирует оригинал. Пишется даже идентичный адрес с некоторыми незначительными изменениями. Например, в оригинале может быть ссылка «metamask.com», а мошенник делает «metamack.com». Если не всматриваться, то разница практически незаметна. А особенно если пользователь ранее не слышал о фишинговых атаках и не знает, что это такое. Затем мошеннический сайт продвигается разными способами. Это может быть покупка рекламы в поисковиках, рассылка электронных сообщений на почту, реклама на различных интернет-ресурсах. Когда пользователь переходит на мошеннический сайт, то вводит личные данные. Например, пароль от аккаунта или приватный ключ от публичного адреса в блокчейне. Злоумышленник получает эту информацию и ворует средства.

Специалисты сообщили, что злоумышленники продвигают клоны официального сайта MetaMask и фейковое расширение для браузера Google Chrome. Пользователь заходит на сайт мошенников или устанавливает поддельное приложение, вводит личные данные и теряет все свои средства.

Один из участников обсуждения в Twitter представил картинку, на которой видно, что мошеннический сайт выпал после поискового запроса в Google.

METAMASK SCAM!
A friend of mine got his account drained. He googled "metamask", clicked on the 1st link (ad) that came up which prompted him to download the fake metamask plugin. As soon as he installed it everything from his account was drained. Share Retweet! pic.twitter.com/OO9tkq1N6k
— Value-Trader (@AbizMind) November 29, 2020

«Мой друг потерял все свои деньги. Он загуглил «metamask», перешел по первой ссылке из поисковика, которая, как оказалось, вела на поддельный сайт. Все деньги с его аккаунта вывели».

Представители MetaMask сообщают, что в Google действительно появляется реклама мошеннических сайтов после соответствующего запроса. Разработчики рекомендуют использовать только прямые ссылки, а к информации из поисковиков относиться очень внимательно.

🎣🚨 Phishing warning? 🎣🚨@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@metamask_io) December 2, 2020

«Google позволяет мошенникам покупать рекламу и таким образом продвигать свой запрос в результатах поиска. Следите за рекламными ссылками!»

Представители криптовалютного сообщества отметили, что MetaMask стоило бы лучше заботиться о своих пользователях, после чего главный директор по продуктам компании Джейкоб Кантеле спросил, как это лучше сделать.

Главный директор по продуктам компании Джейкоб Кантеле спросил, как улучшить безопасность MetaMask — «Как нам улучшить безопасность? Мы предупреждаем вас о том, что возможны случаи фишинга, мы проводим маркетинговые кампании для улучшения безопасности, мы используем свои ресурсы для удаления мошеннических сайтов». *Источник*.