CipherTrace: fundos perdidos para phishers MetaMask

CipherTrace, empresa de segurança cibernética, emitiu um alerta depois de observar um aumento nos relatórios nas últimas 24 horas de fundos de usuários roubados por uma extensão do navegador Chrome malicioso, que se apresenta como uma carteira de criptomoeda popular, MetaMask.

O aviso foi emitido sob o título: “ALERTA: Extensão do navegador criptográfico malicioso – Mascarada MetaMask” e relatou que a empresa viu um aumento de alertas e comentários na comunidade de criptomoeda online de fundos de usuários roubados.

Em resposta às críticas online de que a MetaMask não está fazendo o suficiente para desviar seus usuários de sites e downloads potencialmente prejudiciais, o diretor de produtos da MetaMask, Jacob Cantele, perguntou ao Twitter o que mais a empresa deveria fazer:

“Como podemos melhorar? Atualmente, estamos alertando em vários locais do produto, mantemos um detector de phishing que avisa sobre dezenas de milhares de sites maliciosos, fazemos campanhas regulares de marketing de segurança e temos recursos legais para tentar remover esses sites.”

Links para sites MetaMask falsos estão sendo postados inadvertidamente por projetos de criptomoeda e supostamente aparecem com frequência como Google Ads acima do primeiro resultado nas pesquisas do Google para o termo “metamask”.

O golpe funciona assim: depois de chegar a um site de phishing que se parece com o site MetaMask real ou baixar uma extensão de navegador mal-intencionada, os usuários são direcionados a inserir sua frase-chave de 12 palavras para conectar sua carteira. A frase-chave é então capturada pelo phisher e os fundos da carteira são drenados.

A MetaMask afirmou que a melhor maneira de evitar o phishing é baixar o software apenas de seu site oficial, ou de dentro da loja do Google Chrome, mas nunca clicando em links em outros sites.

Para aqueles que já possuem a extensão MetaMask do Chrome instalada, o MetaMask exibirá um aviso em vermelho brilhante se um usuário tentar visitar um site anteriormente relatado como um site de phishing.

Os usuários da MetaMask que não têm certeza se um site foi reportado como malicioso são encorajados a visitar CryptoScamDB e inserir a URL do site ou endereço IP onde será feita referência cruzada com um banco de dados de sites de golpes e phishing reportados.

Em outubro, a MetaMask anunciou que ultrapassou um milhão de usuários ativos mensalmente, em grande parte graças à aceleração da tendência DeFi. Os preços crescentes do Ether (ETH) e uma grande base de usuários sugerem que esse tipo de ataque de phishing não desaparecerá tão cedo.

Veja mais em: Notícias | Segurança

Compartilhe este post

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *