Компания по блокчейн-анализу CipherTrace выпустила предупреждение после роста сообщений о краже средств пользователей вредоносным расширением для браузера Chrome, которое выдает себя за популярный эфириум-кошелек MetaMask.
Ссылки на поддельные сайты MetaMask часто отображаются в Google Ads над первым результатом поиска в Google по запросу «MetaMask».
?? Phishing warning? ??@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@metamask_io) December 2, 2020
После попадания на фишинговый сайт, который выглядит так же, как настоящий сайт MetaMask, или загрузки вредоносного расширения браузера, пользователям предлагается ввести свои 12 слов (сид) для подключения к своему кошельку. Сид перехватывается фишером, который выводит средства на свой кошелек.
Разработчики MetaMask рекомендуют внимательно проверять сайт перед загрузкой кошелька. Уже установленный MetaMask будет отображать предупреждение, если пользователь попытается посетить веб-сайт, который ранее был помечен как фишинговый.
Пользователям также могут посетить CryptoScamDB и ввести URL-адрес подозрительного ресурса, который будет сопоставлен с базой данных о мошеннических и фишинговых сайтах.
В октябре команда MetaMask сообщила о том, что количество активных пользователей превысило один миллион в месяц на фоне роста интереса к рынку децентрализованных финансов (DeFi).