Аналитики CipherTrace уведомили пользователей популярного кошелька MetaMask об участившиеся случаях кражи Ethereum и токенов стандарта ERC20, с помощью фейкового расширения для браузера Google Chrome.
По их данным, в течение последних трех дней наблюдался рост числа постов в социальных сетях о том, что MetaMask подвергается фишинговым атакам. Хакеры распространяют фейковое браузерное расширение MetaMask, которое собирает пользовательские данные и отправляет на их специальные сервера. “Атакующий‘ домен был зарегистрирован неделю назад, а первые пользователи MetaMask обнаружили фейк только 28 ноября, то есть, через два дня.
Интересным является то, что контент фейкового сайта MetaMask был полностью скопирован с оригинала, и, отличие только в домене. Жертвами фишинговой атаки стали некоторые криптопроекты, которые впоследствии начали предлагать своим клиентам загрузить MetaMask именно через ее ссылку.
И наконец, команда MetaMask в Twitter написала, что фейковый веб-сайт был замечен в рекламе на Google и призвали своих пользователей переходить только на оригинальный веб-сайт с официальных социальных сетей.
Источник
Уникальность 100%