CipherTrace varuje před phishingem MetaMask

5
(5)
Michaela Nocarová
Michaela Nocarová
Už od mala mě táhla technika a sci-fi. Studium IT mě dotáhlo až do světa kryptoměn, kde se pohybuji od roku 2014. Od té doby jsem se toho naučila již mnoho. A stále se mám co učit. Nejvíc mě na nich fascinuje, že spojují tolik světů dohromady a možnost svobodné volby. Bez hranic.

Společnost CipherTrace, která se zabývá kyberbezpečností, vydala varování poté, co zaznamenala nárůst zpráv za posledních 24 hodin o krádeži finančních prostředků uživatelům prostřednictvím škodlivého rozšíření prohlížeče Chrome, které se vydává za populární krypto peněženku MetaMask.

Podvod, který se zobrazuje jako reklama

Varování bylo vydáno pod nadpisem „ALERT: Malicious Crypto Browser Extension — Masked MetaMask“ a uvádí, že společnost zaznamenala „nárůst upozornění a komentářů v kryptokomunitě o krádeži finančních prostředků“.

V reakci na online kritiku, že MetaMask nedělá dost, aby odvrátil své uživatele od potenciálně škodlivých webů a stahování, se produktový ředitel MetaMask Jacob Cantele na Twitteru zeptal, co by měla podle lidí společnost dělat.

“Jak se můžeme zlepšit? V současné době varujeme na více místech v rámci produktu, udržujeme detektor phishingu, který varuje před desítkami tisíc škodlivých webů, provádíme pravidelné bezpečnostní marketingové kampaně a pomocí legálních zdrojů se snažíme tyto stránky odstranit.”

Odkazy na falešné weby MetaMask jsou přeposílány jako kryptoměnové projekty a údajně se často zobrazují jako Google Ads nad prvním výsledkem ve vyhledávání Google pro výraz „metamask“.

Jak to funguje?

Podvod funguje takto: Po příchodu na phishingový web, který vypadá jako skutečný web MetaMask, nebo po stažení škodlivého rozšíření prohlížeče, jsou uživatelé přesměrováni, aby zadali svůj 12slovný seed a připojili svou peněženku. Seed je zachycen phisherem a peněženka vykradena.

MetaMask uvedl, že nejlepším způsobem, jak se vyhnout phishingu, je stáhnout si software pouze z jeho oficiálních stránek nebo z obchodu Google Chrome, ale nikdy kliknutím na odkazy na jiných webech.

Pro ty, kteří již mají nainstalované rozšíření MetaMask pro Chrome, MetaMask zobrazí varování v jasně červené barvě, pokud se uživatel pokusí navštívit web dříve nahlášený jako phishingový.

Uživatelům MetaMask, kteří si nejsou jisti, zda byl web označen jako nebezpečný, se doporučuje navštívit CryptoScamDB a zadat URL nebo IP adresu webu, kde bude odkazován na databázi hlášených podvodných a phishingových webů.

V říjnu společnost MetaMask oznámila, že měsíčně překonala milion aktivních uživatelů, a to především díky trendu DeFi v létě a na podzim. Rostoucí ceny ETH a velká uživatelská základna naznačují, že tento typ phishingového útoku v dohledné době nezmizí.

Závěr

Bezpečnost na prvním místě. To neplatí jen pro kryptoměny, ale naprosto pro všechno a pro každý aspekt života. Dávejte pozor, stahujte software jen z ověřených zdrojů a vždycky si vše před kliknutím na odkaz zkontrolujte.

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 5 / 5. Počet hlasujících 5

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře
spot_img