W przeciągu ostatnich kilkudziesięciu godzin przedsiębiorstwo zajmujące się bezpieczeństwem kryptowalutowym, CipherTrace, otrzymało wzmożoną liczbę zapytań oraz ostrzeżeń od społeczności cyfrowych aktywów dotyczących wykradzionych środków poprzez atak phishingowy wykorzystujący rozszerzenie dostępne w przeglądarce Google Chrome, podszywające się pod popularny portfel kryptowalutowy MetaMask.
- Jak zauważa MetaMask, Google pozwala oszustom na kupno reklam i pozycjonowanie wysoko w wynikach wyszukiwarki, co szkodzi wizerunkowi firmy
- Nieuczciwa wtyczka kierowała na stronę http://installmetamask.com/, która aktywna jest dopiero od końca listopada
- W momencie publikacji artykułu witryna jest już niedostępna
Google Chrome i fałszywa wtyczka MetaMask
MetaMask to popularny portfel kryptowalutowy, którego oficjalna witryna to https://metamask.io/. Usługa posiada również swoje oficjalne rozszerzenie do Google Chrome, które zostało pobrane ponad milion razy i dostępne jest w tym miejscu. W sklepie z aplikacjami do przeglądarki pojawił się jednak również klon aplikacji, który kierował użytkowników do witryny installmetamask.com będąc typowym atakiem phishingowym. Nieuważni użytkownicy myśląc, że korzystają z oryginalnej usługi podawali swoje dane do logowania, przez co tracili środki przejmowane przez oszustów.
Dane Whois dla witryny installmetamask.com pokazują, że została utworzona 26 listopada 2020 roku, a dwa dni później oficjalny profil MetaMask na Twitterze zwracał uwagę, że domena może być powiązana z próbami wyłudzenia środków. Jej właścicielom udało się jednak wysoko wypozycjonować ją w Google dzięki reklamom, czego dowodem jest między innymi wpis na Twitterze MetaMask:
🎣🚨 Phishing warning? 🎣🚨@Google is allowing a phisher to buy sponsored ads on their search results. When using crypto, try to use direct links, and if you need to use search, watch out for sponsored links! pic.twitter.com/Fx4WArcH80
— MetaMask (@metamask_io) December 2, 2020
W powyższym wpisie posiadacze portfela kryptowalutowego są zachęcani, aby korzystać z bezpośrednich linków do oryginalnej witryny, a korzystając z wyszukiwarki uważać na reklamy i oferty sponsorowane.
Autor poleca również:
- Brak bitcoina (BTC) w portfolio to ryzyko utraty pracy? Komentuje prezes CoinShares
- Bitcoin i Ethereum to niemal całe portfolio Ex-Goldmana Raoula Pal
- Bitcoin po 200 000 USD w 2021 r. to obecnie konserwatywna prognoza
