Фирма за крипто разузнаване вдигна червения флаг относно нарастващия поток от коментари в крипто общността за продължаваща фишинг кампания. Тя краде средства от хора, които инсталират злонамерено разширение на браузъра.
Разширението на браузъра Chrome пренасочва потребителите на крипто към фалшив Metamask сайт
Според предупреждение, публикувано от Ciphertrace, от 2 декември 2020 г. се забелязва „нарастване на предупрежденията и коментарите“ за криптовалути, откраднати чрез разширение на браузъра Chrome, представящо се за базирания на ethereum (ETH) портфейл Metamask.
Измамното разширение пренасочва жертвите към installmetamask.com, който не е официален сайт на Metamask. Според Whois информация уеб домейнът е регистриран на 29 ноември 2020 г.
Ciphertrace откри първото споменаване в Twitter за измамен домейн от потребител, който попита екипа на Metamask за автентичността на сайта.
Измамникът плаща за реклами за популяризиране на фишинг сайта
Освен това базираната в САЩ Ciphertrace публикува актуализация на 3 декември 2020 г., в която се уточнява, че фишингът зад фалшивото разширение продължава да купува спонсорирани реклами в Google, които се появяват, когато хората търсят термина „metamask“.
Този път спонсорираните реклами разчитат на други имена на домейни, опитвайки се да се представят за Metamask. Един от домейните (meramarks.io) обаче вече е офлайн от определено време.
Фирмата е била в контакт с компанията за крипто портфейли относно ситуацията. Също така Metamask издаде следното предупреждение чрез официалния си акаунт в Twitter:
Google позволява на фишинг сайтове да купуват спонсорирани реклами в резултатите от тяхното търсене. Когато използвате крипто, опитайте се да използвате директни връзки и ако трябва да използвате търсене, внимавайте за спонсорирани връзки.
Още на 02 януари 2020 г. Google отмени решението си да забрани приложението Metamask от Play Store, съгласно заявка от крипто общността.
През 2019 г. компанията твърди, че нейната стриктна политика за съдържание на приложения, които излагат потребителите на „измамни или вредни финансови продукти и услуги“, е причина за забраната.