Společnost CipherTrace, která se zabývá kyberbezpečností, vydala varování poté, co zaznamenala nárůst zpráv za posledních 24 hodin o krádeži finančních prostředků uživatelům prostřednictvím škodlivého rozšíření prohlížeče Chrome, které se vydává za populární krypto peněženku MetaMask.
Podvod, který se zobrazuje jako reklama
Varování bylo vydáno pod nadpisem „ALERT: Malicious Crypto Browser Extension — Masked MetaMask“ a uvádí, že společnost zaznamenala „nárůst upozornění a komentářů v kryptokomunitě o krádeži finančních prostředků“.
V reakci na online kritiku, že MetaMask nedělá dost, aby odvrátil své uživatele od potenciálně škodlivých webů a stahování, se produktový ředitel MetaMask Jacob Cantele na Twitteru zeptal, co by měla podle lidí společnost dělat.
„Jak se můžeme zlepšit? V současné době varujeme na více místech v rámci produktu, udržujeme detektor phishingu, který varuje před desítkami tisíc škodlivých webů, provádíme pravidelné bezpečnostní marketingové kampaně a pomocí legálních zdrojů se snažíme tyto stránky odstranit.“
Odkazy na falešné weby MetaMask jsou přeposílány jako kryptoměnové projekty a údajně se často zobrazují jako Google Ads nad prvním výsledkem ve vyhledávání Google pro výraz „metamask“.
🎣🚨 Phishing warning? 🎣🚨@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@metamask_io) December 2, 2020
Jak to funguje?
Podvod funguje takto: Po příchodu na phishingový web, který vypadá jako skutečný web MetaMask, nebo po stažení škodlivého rozšíření prohlížeče, jsou uživatelé přesměrováni, aby zadali svůj 12slovný seed a připojili svou peněženku. Seed je zachycen phisherem a peněženka vykradena.
METAMASK SCAM!
A friend of mine got his account drained. He googled "metamask", clicked on the 1st link (ad) that came up which prompted him to download the fake metamask plugin. As soon as he installed it everything from his account was drained. Share Retweet! pic.twitter.com/OO9tkq1N6k— Value-Trader (@AbizMind) November 29, 2020
MetaMask uvedl, že nejlepším způsobem, jak se vyhnout phishingu, je stáhnout si software pouze z jeho oficiálních stránek nebo z obchodu Google Chrome, ale nikdy kliknutím na odkazy na jiných webech.
Pro ty, kteří již mají nainstalované rozšíření MetaMask pro Chrome, MetaMask zobrazí varování v jasně červené barvě, pokud se uživatel pokusí navštívit web dříve nahlášený jako phishingový.
Uživatelům MetaMask, kteří si nejsou jisti, zda byl web označen jako nebezpečný, se doporučuje navštívit CryptoScamDB a zadat URL nebo IP adresu webu, kde bude odkazován na databázi hlášených podvodných a phishingových webů.
V říjnu společnost MetaMask oznámila, že měsíčně překonala milion aktivních uživatelů, a to především díky trendu DeFi v létě a na podzim. Rostoucí ceny ETH a velká uživatelská základna naznačují, že tento typ phishingového útoku v dohledné době nezmizí.
Závěr
Bezpečnost na prvním místě. To neplatí jen pro kryptoměny, ale naprosto pro všechno a pro každý aspekt života. Dávejte pozor, stahujte software jen z ověřených zdrojů a vždycky si vše před kliknutím na odkaz zkontrolujte.
