Пользователей Ethereum-кошелька MetaMask предупредили о фишинговой атаке

Криптоаналитическая компания CipherTrace опубликовала уведомление для пользователей Ethereum-кошелька MetaMask, после того как зафиксировала участившиеся случаи кражи их активов при помощи поддельного расширения для браузера Chrome.

Компания заявляет, что в течение предшествовавших публикации 24 часов она наблюдала рост числа предупреждений и комментариев в криптовалютном сообществе о том, что на пользователей проводятся фишинговые атаки. С этой целью злоумышленники распространяют поддельную копию расширения MetaMask, которая затем отправляет собранные сведения на их сервер.

Домен, который используется при осуществлении атаки, был зарегистрирован 7 дней назад, а первый пользователь обратил на него внимание 28 ноября. Он отметил, что содержимое сайта полностью повторяет оригинал, однако использование стороннего домена может быть признаком мошенничества. Также вредоносную ссылку успели подхватить некоторые криптовалютные проекты, которые предлагали пользователям скачивать MetaMask через нее.

Разработчики MetaMask в своем Twitter-аккаунте сообщают, что фишинговый сайт появился в рекламных объявлениях в Google, и рекомендуют пользователям при работе с криптовалютами переходить только по прямым ссылкам.

Комментируя последнее происшествие, директор по продукту MetaMask Джейкоб Кантеле пишет: «Как нам стать лучше? В настоящее время мы имеем предупреждения в нескольких местах в своем продукте, поддерживаем детектор фишинговых атак, который предупреждает о десятках тысяч вредоносных сайтов, проводим регулярные маркетинговые кампании по теме безопасности и располагаем правовыми ресурсами, чтобы пытаться поспособствовать удалению таких сайтов».